！！自定义chains的问题！！ [size=3]请问各位：:em14: 如果我已经写了下面的这条的话（默认的策略是全部DROP）， iptables -t nat -A PREROUTING -i eth0 -p tcp 00dport 53 -j dnat --to 192.168.15.22:53 那么还需要写上下面的吗？ iptables -A INPUT -M STATE --STATE NEW,ESTABLISHED,RELATED -I ETH0 -P TCP --SPORT 1024: --DPORT 53 -j accept 是不是这两条都需要写呢？ 还有，我原本的意思是想这样： 自定义一条chains（取名为dnsdnat），它的策略想让iptables -A INPUT -M STATE --STATE NEW,ESTABLISHED,RELATED -I ETH0 -P TCP --SPORT 1024: --DPORT 53 -j [color=Red]“*”[/color] -j的后面去匹配iptables -t nat -A PREROUTING -i eth0 -p tcp 00dport 53 -j dnat --to 192.168.15.22:53，应该怎么自定义chains（取名为dnsdnat）呢？ 请各位详细告知，多谢各位了！！:em14:[/size][size=3] 这样写可以吗？ iptables -t nat -N dnsdnat iptables -t nat -A dnsdnat -i eth0 -p tcp --dport 53 -j dnat --to 192.168.15.22:53 iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -i eth0 -p tcp --sport 1024: --dport 53 -j dnsdnat 各位大哥,如果知晓的话,麻烦您抽出一点时间告诉我好吗?谢谢了!!! [ 关闭窗口 ]