关于iptables的端口转发的请教

sircj

我在内部网中架设了一个web服务器，为了能够让网外的可以访问这个web服务器，同时又不影响内部局域网访问外面的网站，我按照论坛上的帖子写了两句iptables进行端口转发的语句。但是好像还是有问题，故向各位请教一下，到底是什么问题。具体如下：
    内部网中有一个网关服务器，使用的是RH8.0。上面有两个网卡，一个是eth1，与外网链接，ip是202.114.118.40；另外一个网卡eth0与内部局域网相连，ip是90.0.0.1。内部局域网中有一个作为web服务器，ip是90.0.0.2。现在只能够在网外通过202.114.118.40这个外网IP访问web服务器，而在局域网内部却不能够使用202.114.118.40访问该web服务器。
   iptables -t nat -A PREROUTING -i eth1 -d 202.114.118.40 -p tcp --dport 80 -j DNAT --to-destination 90.0.0.2:80  
##这句话可以起作用，让外网的访问网内的web服务器
   iptables -t nat -A POSTROUTING -d 90.0.0.2 -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 90.0.0.1
##这句话输入没有报错，但是不起作用，网内的机器不能够使用202.114.118.40访问web服务器。
   不知道到底是哪里的问题，请问要实现我需要的端口映射的功能，上面两句话是否正确。就这两句够不够。还需不需要其他的语句？？希望大家帮助我解决，谢谢！！