iptables的tcp代理规则不起作用

我有几个需要连接到远程服务的服务器。 这些服务器是我控制下的ec2实例。 远程服务运行在我公司pipe理的服务器上，但不是我的部门，我不确定它在哪里托pipe。 出于安全原因，远程服务将只允许在特定端口上的一个IP地址（这是一个AWS弹性IP）访问该服务，因此所有请求都必须通过代理。 我已经查阅了几个如何完成这个任务的例子，并尝试了许多不同的改动，而且没有任何改动。 我试图根据我对iptables的了解来创build规则，并且提出了我已经有的规则（这依然不起作用）。 我希望有人能够帮助我迅速做到这一点。

$ cat /proc/sys/net/ipv4/ip_forward 1 $proxy_ip $remote_server_ip $remote_server_port *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -d $proxy_ip/32 -p tcp -m tcp --dport $remote_server_port -j DNAT --to-destination $remote_server_ip:$remote_server_port -A POSTROUTING -d $remote_server_ip/32 -p tcp -m tcp --dport $remote_server_port -j SNAT --to-source $proxy_ip COMMIT # Completed on Mon Sep 17 17:28:07 2012 # Generated by iptables-save v1.4.12 on Mon Sep 17 17:28:07 2012 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1376:205512] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -p tcp -m tcp --dport $remote_server_port -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Mon Sep 17 17:28:07 2012 

任何人都可以告诉我什么是我的两个速率限制规则在SSH上，这也是行不通的奖励积分。

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT