由 it03 在 03-20-2004 07:46 发表:
救救快要疯的人!iptables的问题,别说论坛的文章,GOOGLE我都看完了!就是不行
真诚虚心请教各位大哥,小弟真的要疯了。书也看了。网上的资料也看了.对iptables的语法也很熟悉.我就是不明白为什么.也许就只有一点小毛病,可惜我就找不出来
局域网原来是192。168。0。0/24
我为了实验iptables将linux和一台主机设置为192.168.1.0/24意思就是让linux代理着一台机子上网,
然后我就在命令行输入以下内容
echo "1">/proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
真诚虚心请教各位大哥,小弟真的要疯了。书也看了。网上的资料也看了.对iptables的语法也很熟悉.我就是不明白为什么.也许就只有一点小毛病,可惜我就找不出来
由 it03 在 03-20-2004 08:04 发表:
我已经设置了网卡等等,
/etc/sysconfig/network-scripts/ifcfg-eth0
我设置为
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.254
NETMASK=255.255.255.0
NETWORK=192.168.1.
ONBOOT=YES
/etc/hosts
我加如了我的地址
192.168.1.3 it03
resolv.conf
设置了DNS
而且我LINUX可以上网!!!怎么办啊。
由 Bomber 在 03-20-2004 09:06 发表:
两台都是linux主机吗?
LAN的主机的网关设了?
route -n查查看路由对不对
由 it03 在 03-20-2004 09:17 发表:
另一台是WIN2000
网关设置了
由 Bomber 在 03-20-2004 09:29 发表:
晕~~
那你的eth0和eth1分别是哪个啊?
哪个连WAN哪个连LAN啊?
分别怎么设置了?
由 Bomber 在 03-20-2004 10:35 发表:
eth0为WAN,ip:192.168.0.1不设网关
eth1为LAN,ip:192.168.1.1不设网关
ppp0为ADSL
win2k主机ip:192.168.1.2,gw:192.168.1.1
在linux主机上用adsl-connet来拨号
然后执行以下脚本就可以实现简单的透明网关(现在我就是这样做来上网的,楼主还不行吗?)
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -F filter
iptables -F nat
iptables -F mangle
iptables -X
iptables -Z
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
由 it03 在 03-20-2004 16:50 发表:
我的eth1是连接ADSL的用来拨号IP是192。168。1。253掩码设置了255。255。255。0
eth0是连接内网的IP是192。168。1。254 掩码设置了255。255。255。0
由 it03 在 03-20-2004 16:51 发表:
Bomber老兄,我今晚用你的办法实验看一下,希望可以,快疯了我!!!
由 it03 在 03-20-2004 16:55 发表:
我不明白你的eth0为什么设置为192。168。0。1呢??
由 Bomber 在 03-20-2004 17:36 发表:
没有意义的,只是习惯,设不设都应该没有影响
由 it03 在 03-20-2004 22:33 发表:
老兄,我今晚有实演了一下,结果还实一样!!!怎么会事
请大家帮助我!!!!我实在太无助了..快要崩溃了!!!!!我看了好几个月都没弄成!!!!对自给都失去信心了!
-
[root@fysh root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:09:6B:F3:51:BF
inet addr:192.168.0.253 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3556 errors:0 dropped:0 overruns:0 frame:0
TX packets:580 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:270642 (264.2 Kb) TX bytes:47580 (46.4 Kb)
Interrupt:11 Base address:0x2400 Memory:c0100000-c0100038
eth1 Link encap:Ethernet HWaddr 00:50:FC:99:14:CF
inet addr:192.168.0.4 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:174 errors:0 dropped:0 overruns:0 frame:0
TX packets:177 errors:0 dropped:0 overruns:0 carrier:0
collisions:4 txqueuelen:100
RX bytes:102093 (99.7 Kb) TX bytes:16220 (15.8 Kb)
Interrupt:9 Base address:0xd000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4459 errors:0 dropped:0 overruns:0 frame:0
TX packets:4459 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:304455 (297.3 Kb) TX bytes:304455 (297.3 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.20.1.115 P-t-P:10.20.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:112 errors:0 dropped:0 overruns:0 frame:0
TX packets:111 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:95329 (93.0 Kb) TX bytes:9758 (9.5 Kb)
这是我的几个命令!大家帮忙看看爱.
由 it03 在 03-20-2004 22:36 发表:
我把地址该成了192.168.0.3和192.168.0.253
因为我的交换机的地址是192.168.0.10所以我还是用192.168.0.0/24这个地址.其他都没变!!!
由 zonzi 在 03-21-2004 00:15 发表:
我觉得在/etc/hosts里因该有192.168.1.2,
如果没有的话,那192.168.1.2应该上不了网
菜鸟想回帖~有心也无力,| 本人菜鸟 做菜刚好,
勉强来回帖~滥竽来充数,| 抽空回帖 质量难保
欲要问题解~大侠自来也, | 偶尔失误 肯定不少
用了我的帖~后果请自负. |如要追查 我——撒腿就跑
对rpm一窍不通
由 likuku 在 03-21-2004 01:07 发表:
最简单的!用这个!!eth0是外网卡!192...是内网段!!绝对可用!
要还不行,建议先运行/etc/rc.d/init.d/iptables stop
然后才使用以下脚本!
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MSQUERADE
更完善的参看:
http://www.linuxsir.org/bbs/showthr...;threadid=10117
我们假定某公司有如下图所示的典型的internet连接方案:
10.0.0.2 | |
|PC | (10.0.0.1)eth1| |eth0(1.2.3.4)
B|__| ___________________|防火墙 |---------Internet
(LAN: 10.0.0.0/24) | A |
|_______|
可使用下面的规则集使用iptables的有状态的能力并打开IP伪装功能。
1 modprobe ip_tables
2 echo 1 > /proc/sys/net/ipv4/ip_forward
3 iptables -F INPUT
4 iptables -F FORWARD
5 iptables -F POSTROUTING -t nat
6 iptables -P FORWARD DROP
7 iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
8 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
9 iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
10 iptables -A INPUT -p tcp -i