由 Ednbaron 在 07-16-2003 16:29 发表:
DHCP+Iptables求助!
我使用的是RH 9.0,用了DHCP+IPTABLES,想让其他机器上网:现在是能PING通,但是就是不能上网,DHCP规则如下:
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name "domain-name";
option domain-name-servers 192.168.0.1;
range dynamic-bootp 192.168.0.1 192.168.0.250;
default-lease-time 1200;
max-lease-time 87600;
然后RC.LOCAL里添了这么一句:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MSQUERADE
现在是ping内网和外网的的主机IP都可以ping通,但是DNS和其他IP都不能PING通,位于/etc/sysconfig/里的IPTABLES.CONF没有.
请各位帮帮忙了!
由 nobody_am 在 07-16-2003 17:22 发表:
显然,你的DNS服务有问题,把你的主机上下列文件贴出来:
/etc/named/named.conf
/var/named/正向搜索数据库文件
option domain-name "domain-name"; 这句话什么意思你知道吗?
解放思想,实事求是!!
由 nobody_am 在 07-16-2003 17:23 发表:
不过简单的办法就是,不要用DHCP。手动设置IP和DNS。
解放思想,实事求是!!
由 Glue 在 07-16-2003 21:13 发表:
如果你不想提供DNS服务,就直接用ISP的。
option domain-name-servers 192.168.0.1;
把192.168.0.1换成外网的DNS服务器地址。
-_-
由 stanlogin 在 07-16-2003 22:00 发表:
LAN内的机器,
#/etc/resolv.conf
nameserver 192.168.0.* (出口那台机器)
_____>小刀
由 Ednbaron 在 07-17-2003 11:59 发表:
现在好了,DHCP问题解决了,可是其它机器还是上不了网,我的RC.LOCAL如下
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/rmmod ipchains
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprboe ip_nat_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
我的其它的机器IP分配都是以192.168.0开始的.请帮帮忙!
由 Ednbaron 在 07-17-2003 14:15 发表:
~O~
现在其他机器可以上网了,不过需要手动设置IP及DNS,我的机器多,不想这样,斑竹请帮个忙,DHCP该怎么搞?
再次打扰谢谢了!
由 oyzjin 在 07-17-2003 15:10 发表:
<blo