[问题求助]关于iptables 问题 [复制链接]

我机器有两块.网卡，一块使用ad.sl拨号上网(eth1：194.236.50.152(假设得到的ip为这个)），一块连接局域网内部(eth0:192..168.168.1)。             电子
我设置了转发规则：
ech.o 1>;/pr.oc/sys/net/ipv4/ip_forward.
iptables -A POSTROUTING -t nat .-s 192.168.168.0/24 -o ppp0 -j MASQUE.RADE。.
所有的其他.规则都是ACCEPT.虚拟主机
现在我有一个需求：使用局域网.内的机器192.168.168.20.0为194.23.6.50.152提供web服务。也就是说将所有访问194.236.50.152的web请求都转发到192.168.168.200上。我使用了下面的命令：投资
iptables -t nat -A PREROUTING -d 194.236.50.152 -i ppp0 -p tcp .--dpor.t 80 -j .DNAT --to 192.168.168.200:80(        游戏          )
可是这样我从外网访问.还是不能访.问web，请问问题出在那里谢谢！！.

echo 1>;/proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.168.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -d 194.236.50.152 -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.168.200:80
iptables -t nat -A POSTROUTING -d 192.168.168.200  -j  SNAT --to-source 192.168.168.1
iptables -A FORWARD -o eth0 -d 192.168.168.200 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.168.200 -p tcp --sport 80 -m --state ESTABLISHED -j ACCEPT

谢谢你！tianci3982730
现在可以了。我有一个疑问：
iptables -t nat -A POSTROUTING -d 192.168.168.200 -j SNAT --to-source 192.168.168.1
这里为何是192.168.168.1而不可以是194.236.50.152？
谢谢了！

因为它是192.168.168.200 的内网网关啊

不知用ipchains如何实现？