哪里少了块肉肉???以至我上不了网???(for iptables)

battosai

说明: eth1=192.168.1.1
          eth0=172.21.127.177
172.21.127.177这个IP可以上网
192.168.1.0/24 172.21.127.0/24 是两个局域网的网段
现在就是想让192.168.1.0/24这个段也能上网
但应用下面的规则好像还是不能上网
不知道哪里少了??

请大家执教

1. IPTABLES='/sinb/iptables'
   
2. $IPTABLES -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -j ACCEPT
   
3. $IPTABLES -N bad_tcp_packets
   
4. $IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
   
5. $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
   
6. $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
   
7. $IPTABLES -A INPUT -p tcp -j bad_tcp_packets
   
8. $IPTABLES -A INPUT -p ALL -i eth1 -s 192.168.1.0/24 -j ACCEPT
   
9. $IPTABLES -A INPUT -p ALL -i eth0 -s 172.16.0.0/12 -j ACCEPT
   
10. $IPTABLES -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
    
11. $IPTABLES -A INPUT -p ALL -j DROP
    
12. $IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level
    
13. DEBUG --log-prefix "IPT INPUT packet died: "
    
14.                                                                                 
    
15. $IPTABLES -A FORWARD -p tcp -j bad_tcp_packets
    
16. $IPTABLES -A FORWARD -i eth1 -j ACCEPT
    
17. $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
18. $IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packet died: "
    
19. $IPTABLES -A OUTPUT -p tcp -j bad_tcp_packets
    
20. $IPTABLES -A OUTPUT -p ALL -j ACCEPT
    
21. $IPTABLES -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT OUTPUT packet died: "
    
22. $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d ! 172.16.0.0/12
    
23. -j MASQUERADE
    

复制代码