各位大虾：
我在用iptables配置共享上网时遇到了一个问题。

服务器有两块网卡：
eth0连接内部网，ip:192.168.0.1/255.255.255.0
eth1连接外部网，ip:172.16.7.117/255.255.255.0
DNS:202.96.128.68
网关：172.16.7.254
请先看一下我的脚本：
1.  echo "1" >/proc/sys/net/ipv4/ip_forward
2.  modprobe ip_tables
3.  iptables -P INPUT DROP
4.  iptables -A INPUT -i ! eth1 -j ACCEPT
5.  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
6.  iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
7.  iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
8.  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 172.16.7.117
......
运行此脚本后，服务器可以浏览任何网页，而客户端（1192.168.0.0/24)只能浏览ISP的主页172.16.10.1，不能浏览非172.16.XXX.XXX网段的网页，这是为何?
另外：第5行和第7行能否去掉其中一行？
万分感谢您的帮助！！　　　　　　
--------------------next---------------------