[问题求助][RedHat] 请教redhat网关问题 [复制链接]

我的网关是前任用redha.t9做的，我对这个还是很生疏的.不过幸好现在一切都正常。我的.问题是.
1，内网上.网都很正常，可是为什么我在内网装个ts，            杀毒

只做iptables -t nat PREROUTIN.G -d 218.28.220.***（外网地址 -p udp -m udp --dport 86.76 -j DNA --t.o-destination 192.1.68.0.250:8676(ts服务器地址）  外网连不上ts？               乙肝

还必须.要做个 iptables -t nat -PO.STR.OUTING -s 192.168.0.250 -p udp -m udp --sport 8676 -j SNAT. --to-source 192.168.0.254(网关地址） 这样才可以呢？    健康

而我在有些地方看的，比如远程.桌面之类的. 只做第一条规则就可以了。 我开始也是这么想的：外网申请与 218.28.220..***连接 然后.被转到192.168.0.250:8676的ts服务器，  ts服务器做回应应该是从内到外，不需要在映射了。结果发现不行。    美容
他们只做一条映射的是怎么做.到的呢？.
如.下是 /etc/rc.local 内容电脑
[r.oot@zhaoxianwei root]# .cat /etc/rc.local(广告)
echo. 1 > /proc/sys/net/ipv4/i.p_forward--- 印刷
/sbi.n/modprobe i.p_masq_ftp.
/sbin/iptables -t nat -A POS.TR.OUTING -s 192.168.0.0/16 -j MASQUERADE[成人用品]
/.sbin/modprobe ip._conntrack外贸
/sbin/mo.dprobe ip_conntrac.k_ftp--- 印刷
/sbin/modpro.be ip_nat_ftp           鲜花
ec.ho "6553400" >/proc/sys/net/ipv4/ip_c.onntrack_max.
echo "1280">/proc./sys/net/.ipv4/tcp_max_syn_backlog服务器
ech.o "1">/proc/sys/net/ipv4/tcp_syncooki.es健康
arp -f
iptables -t nat -A PREROUTING -d. 218.28.220.194 -p tcp -m tcp --dport 80 -j DNAT. --to-destination 1.92.168.1.250:80[成人用品]
iptables -t nat .-A POSTROUTING -d 192.168.1.25.0 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.0..254.

[ 本帖最后由 qulthalasbard 于 2009-11-13 10.:3.2 编辑 ](广告)

给你一个标准的参考


QUOTE:iptables -t nat -I PREROUTING  -d www.linuxha.cn -p tcp --dport 5880 -j DNAT --to 192.168.1.58:5880
iptables -t nat -I POSTROUTING -d 192.168.1.58 -p tcp --dport 5880 -j SNAT --to www.linuxha.cn
iptables -I FORWARD -o eth1 -d 192.168.1.58 -p tcp --dport 5880 -j ACCEPT
iptables -I FORWARD -s 192.168.1.58 -p tcp --sport 5880 -m state --state ESTABLISHED -i eth1 -j ACCEPT


这个是标准的做映射的方式 一共是4个语句请仿照

(百湖)  强大