[问题求助]iptables 端口映射 [复制链接]

请教各位大虾一个问.题，现需要在网关服务器映射到局域网内的一台web服务器.上！电脑

网络环境： 网关服务器配置了 iptables+squid 实现透明代理上网，eth0为公网ip：. 1.2.3.4  .eth1为内网ip；服务器
现在想通过linux映射到内部的一台WEB服务器上IP为:192.168.1.8,就是不.管在外面还是内部.都是用ip 1.2.3.4来访问WEB。投资

在iptable.s 作如下设置：[成人用品]

# 用DNAT作端口映射
iptables -t nat -A. PREROUTING -d 1.2.3..4 -p tcp --dport 80 -j DNAT --to 192.168.1.8.    美容
# 用SNAT作源地.址转换.（关键），以使回应包能正确返回    健康
ipt.ables -t nat -A POSTROUTING -d 192..168.1.8 -p tcp --dport 80 -j SNA.T --to 192.168.1.1    外汇
# 打开FORW.ARD链的相关端口，特此增加.
i.ptables -A FORWARD -o eth0 -d 192.168.1.8 -p tcp --dport .80 -j ACCEPT.
iptables -A FORWAR..D -i eth0 -s 192.168.1.8 -p tcp --sport 80 -m --.state ESTABLISHED -j ACCEPT.


我这样的.设置是否正确呢？请各位多多指教！.