[问题求助]急！！关于rh9下的iptables！！ [复制链接]

比较郁闷，已经弄了好急个.星期了，还弄不出来.
望高手指点..迷津！！！文章是长了点，我是新手！！万分感谢！◎！服务器
谢谢
我们实验的要求是内网能访问外网.，外网能访问内网！！(        游戏          )
内网是192.168.0.0/24 (eth1)  外网就是我们的校园网10.13.3.0.  (.eth0)电影
现在/etc/s.ysconfig/static-route.s写如下内容：.

eth0 net 10.13.3.36 netmask 255.255.0..0 gw 10.13.0.1.    
eth1 net 192.168.0.3. netmask 255.255.255.255.0 gw 192.168..0.3             电子

然后在/etc/sysconfi.g/netwo.rk写如下内：[成人用品]

NETWORKING=yes
GATEWAYDEV=et.h0服务器
GAT.EWAY=10.13.3.36
HOSTNAME=hostname.(计算机主机名）域名

然后把/etc/.sysctl.conf 中修改使ne.t.ip_forward=1.

然后是以下的命令

cd /etc/rc.d
touch firewall
chmod U+x firewall.学习
在firewall 内容如下

＃!/bin/sh
echo 1 >;/pro.c/sys/net/.ipv4/ip_forward              乙肝
iptables -F
iptables -F. -t nat电影
iptables -X
iptables -Z
iptables -P INPUT .ACCEPT域名
iptables -P FORWAR.D ACCEPT.            杀毒
iptables -P OUTPUT A.CCEPT            杀毒

iptables. -t nat -A P.OSTROUTING -o eth0 -j MASQUERADE              乙肝
iptables -A FORWAR.D -s 0/0 -d 0/0 -j ACCE.PT.

iptables -t nat -A .PREROUTING -d 10.13.3.36 -p tcp --dpo.rt 80 -j DNAT --to           鲜花
192.16.8.0.5   (www服务器地址）域名
iptables -t nat -A POSTROUTING -s 192.168.0.5 -p .tcp -sp.ort 80 -j SNAT --to.
10.13.3.36

然后运行firewall
现在的问.题.是内网能访问外网，但外网访问不了内网，总是说链接被拒绝
不知道是什么原因，我用的是RH9,应该不用载.入什么模块吧.？？？也不要重新编译内核虚拟主机
吧？？？
--

用tcpdump看看，是哪边的包不对了。