[问题求助]请教iptables问题 [复制链接]

我最近新安装的RedHat9.0，想通过.iptables做.NAT代理上网。昨天测试时发现用户不能正常收发邮件，但1.2.0.6的那台允许上网的机器一切正常。我linux的.IP是1.2.0.2/255.0.0.0,客户端通过NT的DHCP分配的IP是网段.1.2.0.0/16。            鲜花
下面是我的iptab.les内容：             杀毒
# G.enerated by iptables-save v1.2.7a on Tue Dec 27 11:35:48 20.05
*mangle
REROUTING ACCEPT [961:116170] http://upload.bbs.csuboy.com/Mon_1004/126_7038_e3d115ab71927ac.gif[/img]              乙肝
:INPUT ACCEPT [841:.9451.3] (广告)
:FORWA.RD ACCEPT [0:0] .
:OUTPUT ACCEPT [1071.:5273.23] .
OSTROUTING ACCEPT [1071:527323] http://upload.bbs.csuboy.com/Mon_1004/126_7038_e3d115ab71927ac.gif[/img](广告)
COMMIT
# .Completed on Tue Dec 27 11:35:48 .2005 (广告)
# Gene.rated b.y iptables-save v1.2.7a on Tue Dec 27 11:35:48 2005           婚庆
*filter
:INPUT ACCEPT [.845.:95661]     美容
:FORWARD ACCE.PT [0:0] 虚拟主机
:OUTPUT ACCEPT [1074.:52753.6] <性病>
COMMIT
# Completed .on Tue D.ec 27 11:35:48 2005             杀毒
# Generated. by iptables-save v1.2.7a on T.ue Dec 27 11:35:48 2005           婚庆
*nat
REROUTING ACCEPT [0:0] http://upload.bbs.csuboy.com/Mon_1004/126_7038_e3d115ab71927ac.gif[/img]           女人
:.OUTPUT ACCEPT [0:0]
OSTROUTING ACCEPT [0:0] http://upload.bbs.csuboy.com/Mon_1004/126_7038_e3d115ab71927ac.gif[/img]投资
-A POSTROUTING -p tcp -m tcp -s 1.2.0...0/16 --dport 110 -j MASQUERADE 服务器
-A POSTROUTING -p tcp -m tcp -s .1.2.0.0/16 --dport 25 -j MASQUE.RADE .
-A POSTROUTING -s 1.2.0..6 -j MASQUERA.DE               乙肝
COMMIT
# Completed .on Tue Dec 27 1.1:35:48 2005学习

因为你只允许除了 1.2.0.6 以外的其他机器对外访问 TCP/25 和 TCP/110
DNS 呢？
其他应用呢？

谢谢！
我在DHCP里面制订了DNS服务器啊，你的意思是不是iptables里面还要开放53等端口？？？
如果是这样，那我目前正在使用的一台linux服务器（由前任安装）里面的iptables也没有这方面的设置啊，我基本上是按他的配制设定的，只是砍掉其他所有上网用户的设定。

[ 本帖最后由 brucechou 于 2005-12-29 14:47 编辑 ]

不知道你的 DHCP 里的 DNS 分配的是公网的还是私网的，如果是公网的，你的脚本肯定有问题
另外，你的其他机器应该不能浏览网页才对（除了通过 1.2.0.6 做代理以外）

我在DHCP里面分配的是公网的DNS服务器地址：202.96.134.133，而且客户端获取的ip没有任何问题。确实其他电脑不能上网，因为我只开放了1.2.0.6这一个IP。其他的我只要他们能正常收发邮件就可以了。问题究竟在哪呢？我看了诸多关于iptables的控制，好像都没有一个提到关于dns的控制