救救快要疯的人！iptables的问题,别说论坛的文章,GOOGLE我都看完了！就是不行

it03

真诚虚心请教各位大哥，小弟真的要疯了。书也看了。网上的资料也看了.对iptables的语法也很熟悉.我就是不明白为什么.也许就只有一点小毛病,可惜我就找不出来


局域网原来是192。168。0。0/24
我为了实验iptables将linux和一台主机设置为192.168.1.0/24意思就是让linux代理着一台机子上网,

然后我就在命令行输入以下内容

echo "1">/proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE



真诚虚心请教各位大哥，小弟真的要疯了。书也看了。网上的资料也看了.对iptables的语法也很熟悉.我就是不明白为什么.也许就只有一点小毛病,可惜我就找不出来

it03

我已经设置了网卡等等，
/etc/sysconfig/network-scripts/ifcfg-eth0
我设置为
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.254
NETMASK=255.255.255.0
NETWORK=192.168.1.
ONBOOT=YES

/etc/hosts
我加如了我的地址
192.168.1.3 it03

resolv.conf
设置了DNS





而且我LINUX可以上网！！！怎么办啊。

Bomber

两台都是linux主机吗？
LAN的主机的网关设了？
route －n查查看路由对不对

it03

另一台是WIN2000
网关设置了

Bomber

晕～～
那你的eth0和eth1分别是哪个啊？
哪个连WAN哪个连LAN啊？
分别怎么设置了？

Bomber

eth0为WAN,ip:192.168.0.1不设网关
eth1为LAN,ip:192.168.1.1不设网关
ppp0为ADSL
win2k主机ip:192.168.1.2,gw:192.168.1.1
在linux主机上用adsl-connet来拨号
然后执行以下脚本就可以实现简单的透明网关(现在我就是这样做来上网的,楼主还不行吗?)

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -F filter
iptables -F nat
iptables -F mangle
iptables -X
iptables -Z
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

it03

我的eth1是连接ADSL的用来拨号IP是192。168。1。253掩码设置了255。255。255。0

eth0是连接内网的IP是192。168。1。254 掩码设置了255。255。255。0

it03

Bomber老兄,我今晚用你的办法实验看一下,希望可以，快疯了我！！！

it03

我不明白你的eth0为什么设置为192。168。0。1呢？？

Bomber

没有意义的，只是习惯，设不设都应该没有影响