请问局域网做主机共享上网,iptables要如何写.?

Qlin

主机二张网卡.eth0(192.168.0.1)接ADSL拨号上网 . eht1(192.168.1.1)接局域网

想共享上网,请问iptables要如何写?谢谢..

zhuhenry

Post by Qlin
主机二张网卡.eth0(192.168.0.1)接ADSL拨号上网 . eht1(192.168.1.1)接局域网

想共享上网,请问iptables要如何写?谢谢..

我的情况差不多,不过我的eth1是(202.197.*.*)学校分配的外网ip;
eth0是(192.168.0.1)接内网,因为eth1的网卡是主板自带,性能好;
eht0的网卡比较差.
有兄弟写到:
echo "Enable IP Forwarding..."
echo 1 >/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp ;支持被动FTP
/sbin/modprobe ip_conntrack_ftp ;
/sbin/modprobe ip_conntrack_h323 ;支持NETMEETING
/sbin/modprobe ip_nat_h323 ;

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE

/etc/rc.d/init.d/iptables restart

iptables -L
我这样做了,还是无法上网.我的局域网网址没用DHCP