我用iptables做转发,让内部访问internet,为什么。。。?

由 haveyou 在 07-17-2003 09:28 发表:

我用iptables做转发,让内部访问internet,为什么。。。?

我用iptables做转发,让内部访问internet,为什么我在linux服务器上面可以ping通内部地址,自己确不能ping通internet上的ip?没有反应!

内部都可以正常上网的!

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.17.0/24 -j MASQUERADE


由 oyzjin 在 07-17-2003 15:18 发表:


贴出iptables 的具体信息


k7_550 asus_kx133 win98 winnt

c433 810 redhat9.01 23G_scsi128m


由 haveyou 在 07-17-2003 17:27 发表:

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_nat_irc

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_conntrack_irc

/sbin/iptables -F

/sbin/iptables -X

/sbin/iptables -Z

/sbin/iptables -F -t nat

/sbin/iptables -X -t nat

/sbin/iptables -Z -t nat

/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.17.0/24 -j MASQUERADE

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -t nat -P PREROUTING ACCEPT

/sbin/iptables -t nat -P POSTROUTING ACCEPT

/sbin/iptables -t nat -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -s 192.168.17.0/24 -j ACCEPT

hdparm -d1 -X70 -c3 -m16 /dev/hda


由 oyzjin 在 07-18-2003 09:06 发表:


你internet上的数据包是怎样进来的呢?你把INPUT封了啊!

最简单的办法是把INPUT的有效状态打开


Published At
Categories with 服务器类
Tagged with
comments powered by Disqus