請教一個用iptables做email gateway的問題 email server ip: 172.16.3.1 email server device : eth0 gateway A 網段device: eth0 gateway B 網段device: eth1 gateway A 網段 ip : 172.16.3.2 gateway B 網段 ip : 192.168.0.1 現在要B網段的用戶通過gateway訪問A網段里的email server. 在gateway機器上iptables增加了下邊的規則: echo "1" >/proc/sys/net/ipv4/ip_forward iptables -A FORWARD -p tcp -i eth1  -d 172.16.3.1 --dport 25 -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -s 172.16.3.1  --dport 1024: -j ACCEPT iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp --dport 25 -j DNAT --to-destination 172.16.3.1:25 iptables -t nat -A POSTROUTING -p tcp -d 172.16.3.1 --dport 25 -j SNAT --to-source 192.168.0.1 用outlook express試連接，成天就是已連線，但是過一會就會發生錯誤，所服務器意外中止，用在email server上tcpdump看過，gateway A網段ip是沒有數據包到email server的，在gateway上用tcpdump看過B網段的數據包情況是這樣子： 12:17:21.485285 192.168.0.123.1224 > 192.168.0.1.smtp: S 466410592:466410592(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 12:17:24.437041 192.168.0.123.1224 > 192.168.0.1.smtp: S 466410592:466410592(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 12:17:30.446182 192.168.0.123.1224 > 192.168.0.1.smtp: S 466410592:466410592(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 請教一個有效的配置方法，thx [ 关闭窗口 ]