出于很多朋友经常在QQ上询问我smoothwall的回流方法，今天我就此公布正确的方法,本人在2.0跟3.0上反覆测试过绝对通过，能不能成功就看你的理解能力了!我用回流80端口讲解：

1、注意了是先在从web管理里面正确映射端口80到192.168.0.2的80这时能够从外网通过公网IP访问到你的内网192.168.0.2的主页了，再从smoothwall的本机上（也可以通过SSH远程）使用root及密码登陆，然后敲如下命令注册iptables端口回流:

sh        回车
iptables -t nat -A PREROUTING -d 218.88.99.110 -p tcp --dport 80 -j DNAT --to 192.168.0.2  回车

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.2 -p tcp --dport 80 -j SNAT --to 192.168.0.1   回车

iptables -P FORWARD DROP   回车

2、测试使用外网端口218.88.99.110 访问看是否能回流了，这时应该已经能回流了，现在从web管理进入重启SW机器。

3、把如下命令也就是先前输入的命令去掉最后一行存为一个文本文档，把文件名字改为一个后续名为sh的文件：比如：ip.sh

sh        回车
iptables -t nat -A PREROUTING -d 218.88.99.110 -p tcp --dport 80 -j DNAT --to 192.168.0.2  回车

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.2 -p tcp --dport 80 -j SNAT --to 192.168.0.1    回车

4、把这个ip.sh传到SW的root目录下设置文件属性755，（怎么传文件设置属性请查找我以前的帖子里面有）。

5、在/etc/rc.d/目录下找到一个叫rc.sysinit文件下载下来在文件最后一行增加一行：

/root/ip.sh

然后再把文件rc.sysinit传回去设置属性755。

6、OK，以后重启机器后自动就回流80端口了，其他端口方法相同。请把外网的IP跟内网的IP改成你自己相应的。218.88.99.110 为我的公网IP，80为我映射需要回流的端口，192.168.0.2是内网IIS的机器所在，192.168.0.1为SW内网的IP。

注意！以上红色字“回车”为注释文字不需要写进去的。今天是我网盟生涯正好1年的日子，以此贴感谢1年来在网盟认识的朋友，同时以此贴纪念这个难忘的日子。