|
|
|
|
  防火墙、桥、iptables的不同在哪里? - xys19711 [ 2006-03-19 21:27 | 1,319 byte(s)]
Re: 防火墙、桥、iptables的不同在哪里? - NetSnake [ 2006-03-20 15:21 | 455 byte(s)]
Re: 防火墙、桥、iptables的不同在哪里? - xys19711 [ 2006-04-17 17:48 | 399 byte(s)]
Re: 防火墙、桥、iptables的不同在哪里? - albtross [ 2006-04-18 22:17 | 72 byte(s)]
Re: 防火墙、桥、iptables的不同在哪里? - xys19711 [ 2006-03-23 21:38 | 74 byte(s)]
Re: 防火墙、桥、iptables的不同在哪里? - NetSnake [ 2006-03-24 09:51 | 70 byte(s)]
Re: 防火墙、桥、iptables的不同在哪里? - xys19711 [ 2006-03-27 20:15 | 181 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
我的网路是SDSL固定IP上网,主机为Linux Red Hat 9 ,内核为linux-2.4.20-8有双网卡,eth0 连接外网,eth0连接内网。要求内网也可以连上外网,我看了本讨论区,发现好像设置防火墙、桥、iptables都可以做到,但是各个方法都解释得很模糊。
我的route如下:
Destination Gateway Genmask Flags Metric Ref Use Iface
210.164.168.4 * 255.255.255.252 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 210.164.168.5 0.0.0.0 UG 0 0 0 eth0
210.164.168.4/30 dev eth0 scope link
192.168.1.0/24 dev eth1 scope link
169.254.0.0/16 dev eth1 scope link
127.0.0.0/8 dev lo scope link
default via 210.164.168.5 dev eth0
内网网卡设置为:192.168.1.2 255.255.255.0 192.168.1.1
本机与内网IP 192.168.1.2可以互ping得通,但是内网机子无法ping通外网的地址,也上不了网。不知道问题出在哪里?
如果要在Linux机上加一台modem,在外面连上Linux后认证后上网,要如何做?
请大家指导。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
你当前只是那台Linux主机可以上网,上面没有做IP伪装(NAT)。后面的局域网内部机器当然不能上。
你至少要作
1、允许包在多个网卡间转发
echo 1 > /proc/sys/net/ipv4/ip_forward
2、对内网用户做IP伪装。
iptables -t nat -A PREROUTING -d $你的外网IP/32 -i eth0 -j DNAT --to-destination 192.168.1.0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source $你的外网IP
|
|
|
----
学习 ...
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
|
我试了,但是还是不行。我分别用了交叉线跟直线,但是内网只能ping到服务器的公网IP,default gateway IP也ping不到。而且我在X Windows下发现ipchains提示:跟本kernel不兼容。是不是这个问题?
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
感谢版主的指导,我找到问题了,原来在输入语法时是不用打"$"这个字符,就是输入IP地址就好了,现在内网可以上网了,但是问题又来了,因为我的Linux是GK服务器,做了NAT后客户就没法登陆上服务器了,是因为iptables -t nat -A PREROUTING -d 外网IP/32 -i eth0 -j DNAT --to-destination 192.168.1.0这句指所有的接入都指到192.168.1.1上了,不知我的理解对不对?
这样要如何解决呢?希望再次指导一下。谢谢!
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。