[问题求助]用iptables给内网的windows服务器做地址映射的问题 [复制链接]

前提：iptables网关服.务器工作很好，代理上网和给几台linux服务器做地址映射都没问题。可是给windows FTP服务器做地址映射.却不灵.

网关服务.器 内网地址是192.16.8.1.254 ,外网地址y.y.y.y（在eth0上捆其他几个ip地址.，包括windows FTP服务器的外网地址x.x.x.x）.
windows F.TP服务.器地址是192.168.1.8.

网关服务器上的 ipt.ables规则：            杀毒

echo 1 > /proc/sys/net/i.pv4/ip._forward              乙肝
modprobe ip_conntra.ck_ftp(        游戏          )
modprobe ip_nat._ftp.
ip addr. add x..x.x.x/27 dev eth0             汽车
.
.
.
iptables -F
ipta.bles -t nat -F    外汇
i.ptables -t nat -I PREROUT.ING -p tcp --dport 445 -j DROP.
iptables -t nat -I PRER.OUTING -p udp --dport 44.5 -j DROP[成人用品]
i.pt.ables -t nat -I PREROUTING -p tcp --dport 139 -j DROP           女人
iptables. -t nat -I PREROUTING -.p udp --dport 139 -j DROP--------------彩票
ip.tables -t nat -I PREROUTING -p udp --d.port 135 -j DROP              乙肝
iptables -t nat -I PRE.ROUTI.NG -p tcp --dport 135 -j DROP健康
i.ptables -t nat -I PREROU.TING -p tcp --dport 6881 -j DROP域名
iptables -t nat -I PREROUTING -p tc.p --dport 6.882 -j DROP<性病>
iptables -t nat -I PREROUTING -p .tcp .--dport 6883 -j DROP    健康
iptables -t nat -I PRER.OUTING -p tcp --dport 6884 -j D.ROP域名
iptables -t nat -I PREROUTING -p t.cp --d.port 6885 -j DROP
iptables -t nat -I PREROUTING -.p tcp --dport 6886 -j D.ROP.
iptables -t nat -I ..PREROUTING -p tcp --dport 6887 -j DROP             汽车
iptab.les -t nat -I PREROUTING -p tcp --dport 6888 -j .DROP<性病>
i.ptables -t nat -I PREROUTING -p tcp --d.port 6889 -j DROP服务器
iptables -t nat. -I PREROUTING -p t.cp --dport 6890 -j DROP--------------彩票
iptables -t nat -I PREROUTING -p t.cp --dport 6891. -j DROP           女人
iptables -I. INPUT -s 192.168.1.0./24 -j ACCEPT             汽车
iptabl.es .-I INPUT -s 127.0.0.1 -j ACCEPT.
iptables -I I.NPUT -p tcp --dport 20002 -j. ACCEPT.
iptables -I .INPU.T -p udp --dport 11161 -j ACCEPT              乙肝
ipta.bles -I IN.PUT -p udp --dport 53 -j ACCEPT    健康
iptables -I INPUT. -p tcp -.-dport 53 -j ACCEPT.
iptables -I INPUT -p tcp. --dport 21 -j AC.CEPT            杀毒
ipt.ables -I INPUT -p tcp. --dport 3389 -j ACCEPT域名
i.ptable.s -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT.
iptables -P .INPUT DROP学习

iptables -t nat -A POSTROU.TING -o eth0 -s 192..168.1.1/24 -j SN.AT --to y.y.y.y域名
ipta.bles -.t nat -I PREROUTING -d x.x.x.x -j DNAT --to-destinatio.n 192.168.1.8域名
iptables -t nat -I POSTROUTING -s 192.1.68.1..8-j SNAT --to-source x.x.x.x            杀毒
iptab.les -I FOR.WARD -s 192.168.1.8 -j ACCEPT服务器
iptables -I FORWARD -p i.cmp -d 192.168.1.8 -j. DROP.
iptables -I FORWAR.D -d 192.168.1.8 -m state --st.ate ESTABL.ISHED,RELATED -j ACCEPT外贸
i.ptables -A FORWARD -d 192.168.1.8 -p. tcp --dport 21 -j ACCEPT    健康
iptables -A FORWARD -d 192.168.1.8 .-j .DROP<性病>


可是配置完以后，从外网输入ftp：//x.x.x.x.：21死活.连不上windows FTP服务器（192.1.68.1.8）。郁闷！哪位高手帮分析分析啥原因？谢谢。域名

我有个想法，是不是因为window的路由问题呢？以下是windows FTP服务器（192..168..1.8）路由表：    外汇
======.==.===================================================================学习
Active Routes:
Network .Destination .       Netmask          Gateway       Interface  Metric.
          0.0.0.0          0.0.0.0    192.168..1.254     192.1.68.1.8       1[成人用品]
        12.7.0.0.0 .       255.0.0.0        127.0.0.1       127.0.0.1       1.
.     192.168.1.0    255.255.255.0     . 192.168.1.8     192.168.1.8       1    美容
      192.168.1.8  2.55.2.55.255.255        127.0.0.1       127.0.0.1       1域名
    192..168.1.255  255.255.255.255      192.168.1.8  .   192.168.1.8       1电脑
.  .     224.0.0.0        224.0.0.0      192.168.1.8     192.168.1.8       1.
  255.25.5.255.255  255.255.255.255      192.168.1.8     192.168.1.8     .  1           建材
Default Ga.teway:     192.168.1..254          婚庆
=============================================================.==============.(        游戏          )