iptables入门疑问

jamepher

各位高手：

我编写了一个关于iptables规则的scrip,文件名叫iptables-start，具体内容如下：
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack_ftp   
modprobe ip_nat_ftp   

#启用IP转发
echo 1 >; /proc/sys/net/ipv4/ip_forward   

iptables -A INPUT -s 172.18.2.0/24 -j ACCEPT
   
#ip翻译（伪装）   
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

我运行service iptables restart后运行iptables-start scrip，发觉内网PC并不能上互联网，但一旦把/etc/sysconfig/iptables内容清空或有错误语句，运行service iptables restart，再运行scrip iptables-start，我的内网PC都可以上网，到底是什么原因，到底iptables的规则是在哪里设置的，是否需要对/etc/sysconfig/iptables进行设置，请各位高手多多指教

wallace888

兄弟你看看这样可以吗？
你先停掉iptables #service iptables stop然后执行你脚本中的
#./iptables-start 看看好用不？

yongpeng

your script haven't got FORWARD rules

platinum

你的-A只是APPEND了，而没有FLUSH掉原来的规则iptables -F先
另外，如果你的默认规则是ACCEPT的话，你的第一条就没用了