[问题求助]一个关于iptable DNAT的问题 [复制链接]

各位大侠：
            本人希.望做一个内网地址IP到外网主机地址映射。..
            内网段为10..100.0.0./16--- 印刷
            外网段为20.1.00.0.0/16.             汽车
     .       希望内网段客户在寻地址为10.100.18.100的主机.时，iptables防投资
     火墙能够将该地址映射到20.100.100.10.0的.主机上。.
           .iptables防火墙配置 内网卡eth1 : 10.100.18.5/1.6电影
          .              .                 外网卡eth1 : 20.100.100.254/16             电子
        .   .本人在防火墙配置内网卡eth1 绑定地址10.100.18.100,[成人用品]
           .进行如下操作：.
           # modpr.obe i.p_tables           鲜花
           # mod.pro.be ip_nat_ftp              乙肝
           #ifco.nfig eth1 add 10.100.18.100 netmask 255.2.55.255.0--- 印刷

           配置iptable.s：.
        .   iptables -F教育
           iptabl.es -P INPUT D.ROP             电子
       .    iptables -P FORWARD DRO.P域名
.          iptables -.A INPUT -j ACCEPT.
    .       iptables -A OUTPUT -j .ACCEPT             电子
           iptab.les .-A FORWARD -s 10.100.0.0/16 -j ACCEPT-j ACCEPT
      .     iptables -t nat -A PREROUTING -i eth1 -d 10.100.18.100 -.j            鲜花
           .DNAT -.-to 20.100.100.100    外汇
  ..         iptables -A FORWARD -j DROP健康

          . 但是，在10.100.0.0/16子网内无法p.ing 、telnet主机  10.100.18.100。服务器
         .   我的iptables是.在redhat 7.3安装过程中选中的。是否需要.下在下载iptables二进文件重新编译，选择NAT后重新编译才成？外贸
           各位大侠请.帮忙！              乙肝

用内网的IP是无法直接TELNET、SSH 20.100.100.100
但外部的IP地址能够直接能访问到这个20.100.100.100

QUOTE:原帖由 "dddd" 发表：
# modprobe ip_tables
# modprobe ip_nat_ftp
#ifconfig eth1 add 10.100.18.100 netmask 255.255.255.0

配置iptables：
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT-j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -d 10.100.18.100 -j
DNAT --to 20.100.100.100
iptables -A FORWARD -j DROP


看了楼主的配置，觉得很有意思。

楼主第二句就是 iptables -P INPUT DROP，
可第四句就来了个 iptables -A INPUT -j ACCEPT
不知道 这第二句要来何用？？
下面两句(第三，第五)也是一样的，不知道用来做什么？？
关于DNAT，是不是还得有个回去的呀？也就是还得加个SNAT的吧？？

网络通讯是双向的.