关于iptables的问题，大家帮帮我呀

kokobar

我的iptables相当简单，没有mangle表。
filter表里也没有设置任何规则，默认是ACCEPT策略。
就是在nat表里增加了三项：
iptables -t nat -A PREROUTING -d 192.168.1.100 -p tcp \
        --dport 18:50 \
        -j DNAT --to-destination 192.168.2.1
iptables -t nat -A PREROUTING -d 192.168.1.100 -p udp \
        --dport 18:50 \
        -j DNAT --to-destination 192.168.2.1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
我的机子就是做一个简单的NAT。我想做的就是对外开放一个端口范围，收到这个端口范围的报文就转发到192.168.2.1去。
可是现在的现象是，我的机子可以当NAT用，从内网访问外面没有问题。
可是从外面访问我的本机这个端口范围时，例如访FTP的21端口，报文也转发到了192.168.2.1了，但是只是收到TCP的SYN消息，FTP却并不发送ACK>SYN回应消息，客户端一直处于等待状态。
这个FTP服务器肯定是正常的。
那么我的机子在转发报文的时候究竟哪儿出了错啊？？？
哭求大家指点了！

gugong

modprobe ip_nat_ftp

试一试