[问题求助]iptables做网关代理和端口转发，看了好多帖，还是不能解决 [复制链接]

脚本如下：
modprobe ip_table.s.
echo 1 >; /proc./sys./net/ipv4/ip_forward.
iptable.s -F INPUT电脑
iptables -F. FORWARD--------------彩票
iptables -F ..POSTROUTING -t nat[成人用品]
iptables .-F P.REROUTING -t nat健康
ipta.bles -t nat -F          婚庆

iptables -P FORWAR.D DROP投资
ip.tables .-A FORWARD -s 192.168.1.0/24 -j ACCEPT.
iptables -A FORWAR.D -i eth0 -m state --state ESTABLISHED,RELATED. -j ACCEPT             电子
iptables -t nat -A POSTROU.TING -o. eth0 -s 192.168.1.0/24 -j MASQUERADE虚拟主机

iptables -t n.at -A PREROUTING -d 219.239.* -p tcp. -m tcp. --dport 80 -j DNAT --to-destination 192.168.1.12:80 虚拟主机
iptables -t nat -A P.OSTR.OUTING -s 192.168.1.0/255.255.255.0 -d. 192.168.1.12 -p tcp -m tcp --dport 80 -j SNAT --to-sou.rce 192.168.1.254健康
iptables -A .INPUT -d 192.168.1..12 -p tcp -m tcp --dport .80 -i eth0 -j ACCEPT .

代理可以.了，端口转发始终不行 ，请大家.帮我看看 多谢           女人

把iptables -P FORWARD DROP这条改了就好了

哎~ 再细调调

我也碰到 了 同样的问题,请问改成什么了 ?
删除了?

1、modprobe ip_tables
这个没必要

2、iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
你这条为什么要这么写？去掉其中的-i eth0再尝试一下

3、iptables -t nat -A PREROUTING -d 219.239.* -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.12:80
其中很多没必要写的，改成这样就可以了
iptables -t nat -A PREROUTING -d 219.239.* -p tcp --dport 80 -j DNAT --to 192.168.1.12
（你所有的-m tcp都没必要写，多累赘啊）

4、iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
从你这两句看（虽然写的不对），你等于没做什么限制一样，还不如把iptables -P FORWARD DROP 改成iptables -P FORWARD ACCEPT

5、你这样的防火墙将来在FTP被动模式传输时一定会出现问题
应该加ip_conntrack_ftp和ip_nat_ftp模块进去

4、iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
从你这两句看（虽然写的不对），你等于没做什么限制一样，还不如把iptables -P FORWARD DROP 改成iptables -P FORWARD ACCEPT

感觉只要该以上 规则就应该可以了

modprobe 模块名