端口转发的问题

abc123liu

以下是我们的脚本，我的问题是我需要远程桌面连接192.168.80.3，做了3389的端口的转发，也单独开放了192.168.80.3的3389端口。可就是连不上，一定用下面一句“iptables -I FORWARD -s 192.168.80.3 -j ACCEPT “开放全部端口才能连上，这是为什么哩！


#!/bin/sh
###清除所有的规则
iptables -F
iptables -X
iptables -F -t mangle
iptables -F -t nat
###结束 清除所有规则
###加入必需模块
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack
modprobe ip_conntrack_irc
modprobe ip_nat_irc
###结束 加入必需模块
###开启FORWARD转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
###结束 开启FORWARD转发功能
###内网伪装外网IP代理上网
iptables -A POSTROUTING -t nat -s 192.168.80.0/24 -o eth0 -j SNAT --to 192.168.1.151
###结束 内网伪装外网IP代理上网
####设置防火墙默认值
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
###结束 设置防火墙默认值
###关闭网络###
iptables -A FORWARD -s 192.168.80.0/24 -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
###结束 关闭网络###
###允许内网SSHD服务####
iptables -I INPUT -p tcp -s 192.168.80.2 --dport 22 -j ACCEPT
iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I OUTPUT -p udp -d 192.168.80.2 --dport 514 -j ACCEPT
###结束 允许内网SSHD服务####
###开放所有上网功能###
iptables -I FORWARD -s 192.168.80.2 -j ACCEPT
iptables -I INPUT -s 192.168.80.2 -j ACCEPT
iptables -I OUTPUT -s 192.168.80.2 -j ACCEPT
###结束 开放所有上网功能###
###允许外网SSHD服务####
iptables -t nat -I PREROUTING -p tcp --dport 3389 -d 192.168.1.250 -j DNAT --to 192.168.80.3:3389
iptables -I FORWARD -p tcp --dport 3389 -d 192.168.80.3 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.80.3 --dport 3389 -j ACCEPT
iptables -I OUTPUT -p tcp -d 0.0.0.0/0 --dport 3389 -j ACCEPT
###结束 允许内网SSHD服务####
###端口转发###
iptables -t nat -A PREROUTING -p tcp --dport 3389 -d 192.168.1.151 -j DNAT --to 192.168.80.3:3389
iptables -I FORWARD -s 192.168.80.3 -p tcp --dport 3389 -j ACCEPT
#iptables -I FORWARD -s 192.168.80.3 -j ACCEPT
###结束 端口转发###