由 I-like 在 09-07-2004 14:31 发表:
请看看这个iptables的设置
看了北南管理员整理的:RedHat 8.0提供ADSL共享上网的解决办法[抄袭篇]和jerboa兄的《RH8.0下让小局网内的同事上网》,我也根据公司的环境用linux作网关上网。网络环境是ADSL,然后局域网共享上网,linux装的是RH AS3。
奇怪的是在配置iptables策略时候,先用在/etc/rc.d/rc.local中加入如下:echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
经测不通,(前面的配置和北南管理员整理的文章所述一样,并且顺利,linux上ifconfig ppp0能显示出ADSL已拨通且能解析域名)。
后用jerboa兄文章所述:
“可使用下面的规则集使用iptables的有状态的能力并打开IP伪装功能。
1 modprobe ip_tables
2 echo 1 > /proc/sys/net/ipv4/ip_forward
3 iptables -F INPUT
4 iptables -F FORWARD
5 iptables -F POSTROUTING -t nat
6 iptables -P FORWARD DROP
7 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
8 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
9 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE”
执行完后也不能成功,所以很是郁闷。
经过近几个小时的折腾,现在改成了:
1 modprobe ip_tables
2 echo 1 > /proc/sys/net/ipv4/ip_forward
3 iptables -F INPUT
4 iptables -F FORWARD
5 iptables -F POSTROUTING -t nat
6 iptables -P FORWARD ACCEPT
7 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
8 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
9 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
如此才能让局域网里的机器上Internet。
所以很想问问到底怎么会和dx们所述有如此出入呢?
能帮我解释一下吗?应该是先禁止所有forward然后允许192.168.0.0/24段转发啊。难道我的AS3上的iptables有bug?
请大家知无不言。
I really like it!
由 faint 在 09-07-2004 18:24 发表:
动态ip用MASQUERADE比较好。
谁叫你在iptables前面加数字哦?
由 I-like 在 09-07-2004 18:52 发表:
数字?没加啊,那是我为了方便大家看编的号。
因为是ADSL所以我用的是MASQUERADE,不是有 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE吗?
I really like it!
由 Snoopy 在 09-09-2004 18:44 发表:
iptables 在as3上有什么bug ?
And then in the evening light, when the bars o