请看看这个iptables的设置

由 I-like 在 09-07-2004 14:31 发表:

请看看这个iptables的设置

看了北南管理员整理的:RedHat 8.0提供ADSL共享上网的解决办法[抄袭篇]和jerboa兄的《RH8.0下让小局网内的同事上网》,我也根据公司的环境用linux作网关上网。网络环境是ADSL,然后局域网共享上网,linux装的是RH AS3。

奇怪的是在配置iptables策略时候,先用在/etc/rc.d/rc.local中加入如下:echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

经测不通,(前面的配置和北南管理员整理的文章所述一样,并且顺利,linux上ifconfig ppp0能显示出ADSL已拨通且能解析域名)。

后用jerboa兄文章所述:

“可使用下面的规则集使用iptables的有状态的能力并打开IP伪装功能。

1 modprobe ip_tables

2 echo 1 > /proc/sys/net/ipv4/ip_forward

3 iptables -F INPUT

4 iptables -F FORWARD

5 iptables -F POSTROUTING -t nat

6 iptables -P FORWARD DROP

7 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

8 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j

ACCEPT

9 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE”

执行完后也不能成功,所以很是郁闷。

经过近几个小时的折腾,现在改成了:

1 modprobe ip_tables

2 echo 1 > /proc/sys/net/ipv4/ip_forward

3 iptables -F INPUT

4 iptables -F FORWARD

5 iptables -F POSTROUTING -t nat

6 iptables -P FORWARD ACCEPT

7 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

8 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j

ACCEPT

9 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

如此才能让局域网里的机器上Internet。

所以很想问问到底怎么会和dx们所述有如此出入呢?

能帮我解释一下吗?应该是先禁止所有forward然后允许192.168.0.0/24段转发啊。难道我的AS3上的iptables有bug?

请大家知无不言。


I really like it!



由 faint 在 09-07-2004 18:24 发表:


动态ip用MASQUERADE比较好。

谁叫你在iptables前面加数字哦?


由 I-like 在 09-07-2004 18:52 发表:


数字?没加啊,那是我为了方便大家看编的号。

因为是ADSL所以我用的是MASQUERADE,不是有 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE吗?


I really like it!



由 Snoopy 在 09-09-2004 18:44 发表:


iptables 在as3上有什么bug ?


And then in the evening light, when the bars o

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus