情况这样：
A机器：
eth0: 10.171.95.x 内网
eth1: 121.x 外网

B机器：
eth0: 10.171.89.x 内网

为了方便管理，已经在A机上做了B机的SSH端口转发，规则如下：

 -A PREROUTING -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.171.95.x:22

-A POSTROUTING -d 10.171.95.x/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 10.171.89.x

由于B机无外网环境，无法访问网络使用apt/yum方便的安装依赖包。遂想利用iptables做Nat共享使B机可以访问外网

B机网络配置如下：

 auto eth0
address 10.171.89.x
netmask 255.255.255.0
gatway A机IP

A机追加iptables规则如下：
-t nat -A POSTROUTING -s 10.171.89.x -o eth0(也尝试过eth1) -j SNAT --to A机外网IP

在B机上尝试访问外网失败。求解。