我是使用RedHat7.2+Squid Stable7的。現在想使用防火牆iptables，但不知道以下的設定正不正確，如有多餘的設定，請大家指教一下：

問題1以下的設定正不正確
Linux Server是有一個true ip(A Computer )，而Web & FTP Server在Linux底下(B Computer 10.180.176.10)
iptables -X
iptables -X -t mangle <---這句我不知有何用
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.180.176.0/24 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT

問題2以下的MAPPING有沒有問題？
iptables -t nat -A PREROUTING -p tcp -d 203.186.176.35 --dport 80 -j DNAT --to 10.180.176.10

iptables -t nat -A PREROUTING -p udp -d 203.186.176.35 --dport 80 -j DNAT --to 10.180.176.10

iptables -t nat -A PREROUTING -p tcp -d 203.186.176.35 --dport 20 -j DNAT --to 10.180.176.10

iptables -t nat -A PREROUTING -p tcp -d 203.186.176.35 --dport 21 -j DNAT --to 10.180.176.10

贊助商連結

問題1以下的設定正不正確
Linux Server是有一個true ip(A Computer )，而Web & FTP Server在Linux底下(B Computer 10.180.176.10)
iptables -X
iptables -X -t mangle <---這句我不知有何用

========== Area A ==================
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
=====================================

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.180.176.0/24 --dport 80 -j REDIRECT --to-ports 3128

========= Area B =====================
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
======================================

這個地方有點怪
在area A的地方就已經定義不管是哪裡來的封包都ACCEPT了
那area B的地方再定義開放20,21,22,25跟110不就是多餘的了嗎?
通常area A的地方應該會設成DENY
在area B再打開需要用到的port才對