请帮我看一下iptables的简单问题

[xhsh]

我自己的机器的ip为aa.bb.11.85，内部web服务器的ip为aa.bb.11.24，实际上两个地址位于同一网段，且在外面都是可以访问的。只是由于我们单位网管的限制，外面不能访问web服务器。于是我想在我自己的机器上设置iptables来实现从外网访问内网，我在我的机器上运行了如下命令：

iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24
iptables -t nat -A POSTROUTING -d aa.bb.11.24 -p tcp --dport 80 -j SNAT --to aa.bb.11.85
iptables -A FORWARD -d aa.bb.11.24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s aa.bb.11.24 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

由于我的机器和web服务器在同一网段，所以只配置了一个网卡。但是当我在浏览器上输入http://aa.bb.11.85的时候，还是没有出现web服务器aa.bb.11.24上面的网页。

是不是我的机器本身也要设置和开通http服务啊？我是首次配置iptables，虽然查看了一些资料，但是还是有很多东西不懂。请帮我看看，我哪个地方弄错了，或者还有哪些该做的事情没有做？谢谢！！

[linuxier]

首先肯定不是本机要开通 http 服务，这只是底层的 NAT，

应该是iptable 的这些命令的问题，我也不太懂 iptables,

[xhsh]

发现问题所在了，其实所谓的问题不是问题。我是在我自己的机器上测试能不能连通，在自己的机器上确实不能连通，但在别的机器上就能连通了。所以上面的命令是完全对的。

我没搞明白为什么在自己的机器上就不能用这种方式连通内部网页。

[linuxier]

那试下在自己机器上装 apache，

[Benhon]

Linux 刚接触，以前只听说 iptable 做软路由很强大和方便
不过不熟悉，不知道有不有这个功能诶