求教关于iptables配置DMZ的问题

顽皮炸弹

有点搞不明白一些规则中的参数 没人指导很是郁闷  希望大家帮忙看下我的问题

我们现在假设在校园里搭建个dmz系统  
其中担任防火墙的linux主机   eth0与校园网（即外网）相连接，ip为222.18.134.129；eth1与内部网络相连接，ip为192.168.0.1。eth2与dmz网络连接 ，ip为 192.168.1.1

我们实际具有的真实ip地址段为222.18.134.129－222.18.134.155  内网用192.168.0.0/24  DMZ用 192.168.1.0/24   

对于内网来说 既可以访问外网 又可以访问内网 反之不可以


内网可以访问外网，对应的防火墙脚本片段如下：
/sbin/iptables -t nat -A POSTROUTING -s [内网地址] -d [外网地址] -o eth0 -j SNAT --to [NAT的真实IP]
(2) 内网可以访问DMZ，对应的防火墙脚本片段如下：
/sbin/iptables -A FORWARD -s [内网地址] -d [DMZ地址] -i eth2 -j ACCEPT
以上命令允许所有来自内网、目的地为DMZ的数据包通过。

我实在是不明白其中参数  [内网地址] [外网地址] [DMZ地址] 具体对应什么
我是把这些理解为  eth1 eth2 eth0对应的单个ip地址
还是对应 网段192.168.0.0/24      192.168.1.0/24    222.18.134.129－222.18.134.155

自己在网上查了很多资料 感觉很乱很杂 摸不着头绪
所以很认真的写了这么多疑问 希望有高人指点一下 谢谢

30ffjingke

商业企业类多媒体服务.
◆企业形象宣传软件（用多媒体交互技术表达企业精神光盘制作、理念、历史、主要成就…） ◆企业新产品宣传软件(销售人员为客户展示新产品的造型、特点、功能……)
◆企业产品多媒体说明软件（移动电话、光盘刻录IT企业软硬件、大型机械设备等使用上较复杂产品，运用多媒体动画的方式能最直观、最有效地教会客户使用产品）
◆产品导航软件（如联想幸福之家）
◆企业员工培训软件（员工的业务素养将决定企业的发展，[光盘打印内部培训将至关重要，如语言、光盘印刷业务流程、礼仪制度培训等）
◆商业计划演示（各种招商引资的会议上，国外普遍使用多媒体的图像、声音、动画来充分表达自己的商业计划，这种先进的方式具有非常的说服力光盘印刷