由 williampan 在 06-23-2004 17:19 发表:
关于2台机器设置IPTABLES后不同的情况,询问!!!
我们单位有2条宽带,一条是ADSL,一条是从别人处借来的线路,用2台机器充当代理服务器(一台普通PC,另一台是MMX233的IBM服务器),全部是双网卡,连入企业内部网络,并各自连接一条外部宽带线路,现在普通PC一切OK,在别的机器上输入此台机器的网关就可以上了,另一台老服务器,自己上可以,也可以PING通网络别的机器,但就是无法代理并转发。我的设置都一样,服务我开的不多,CAT FORWOAD-IPV4 等于1,我想知道,有什么办法解决问题吗。谢谢。
M S N :[email protected]
Q Q:280367891
MYICQ:10518
英特尔:PENTIUM-1.6A
微 星:845EP-MAX(AC97)
希 捷:120G
希 捷:80G
金士顿:DDR333 512M
七彩红:ATI 9200
丽 台:TV2000XP
优 派:
由 smile787 在 06-23-2004 18:26 发表:
另一台是MMX233的IBM服务器,连接一条外部宽带线路,请问类型?相关的语法设置。。。
把信息贴出来吧,我们大家又不是什么算命先生,不能两眼一闭、手指一掐就知道你的问题出在那里
由 Snoopy 在 06-24-2004 02:05 发表:
列出你的iptables规则,,,
iptables -L
iptables -t nat -L
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from my hand
Then will I begin to under
由 williampan 在 06-25-2004 17:54 发表:
哦,我的机器是如此,服务开的不多,crond echo iptables network
syslog xinetd
我修改了/etc/sysctl.conf,将里面的net.ipv4.ip_forward=o修改为1,然后看net.ipv4.conf.default.rp_filter是否为1.然后输入命令#cat /porc/sys/net/ip4/ip_forward,若返回为1,表示转发开启。
后修改了/etc/rc.d/rc.local,文件
加入如下:
echo "1" > /proc/sys/net/ip4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 155.155.1.22 -j MASQUERADE
存盘,但在MMX上就是不可以,
另外的一条宽带也是ADSL(不过是从网吧拉的),路由转发可以(原来普通PC就是这么走的)
M S N :[email protected]
Q Q:280367891
MYICQ:10518
英特尔:PENTIUM-1.6A
微 星:845EP-MAX(AC97)
希 捷:120G
希 捷:80G
金士顿:DDR333 512M
七彩红:ATI 9200
丽 台:TV2000XP
优 派:
由 williampan 在 06-25-2004 17:56 发表:
#iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
M S N :[email protected]
Q Q:280367891
MYICQ:10518
英特尔:PENTIUM-1.6A
微 星:845EP-MAX(AC97)
希 捷:120G
希 捷:80G
金士顿:DDR333 512M
七彩红:ATI 9200
丽 台:TV2000XP
优 派:
由 williampan 在 06-25-2004 17:57 发表:
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
[3]+ Stopped iptables -t nat -L
[root@info2 root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
[4]+ Stopped iptables -t nat -L
[root@info2 root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
M S N :[email protected]
Q Q:280367891
MYICQ:10518
英特尔:PENTIUM-1.6A
微 星:845EP-MAX(AC97)
希 捷:120G
希 捷:80G
金士顿:DDR333 512M
七彩红:ATI 9200
丽 台:TV2000XP
优 派:
由 smile787 在 06-25-2004 18:32 发表:
兄弟这句你是不是两台机写的都一样啊!!!!!!
iptables -t nat -A POS