请教个iptables做透明代理的问题。

zwf2002

centOS4,用iptables做透明代理，但有限制，只能几台电脑上网。/etc/rc.d/rc.local中加入如下：
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 112.18.37.1/32 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 112.18.37.2/32 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 112.18.37.3/32 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 112.18.37.4/32 -j MASQUERADE
就是只有172.18.37.1~172.18.37.4 这4台可以上网。（这是参考了论坛上的帖子的）
服务器有两块网卡，eth0接宽带，ip自动指定，eth1:112.18.37.218。
局域网的机器ip:112.18.37.*      网关：112.18.37.218
试了无数次，有两次成功。别的都失败，很奇怪。
ps,搞服务器对我来说纯属赶鸭子上架，
希望大家指点详细些，谢谢！

drsupermouse

试试
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -i eth1 -s 112.18.37.1 -j MASQUERADE
iptables -t nat -A POSTROUTING -i eth1 -s 112.18.37.2 -j MASQUERADE
iptables -t nat -A POSTROUTING -i eth1 -s 112.18.37.3 -j MASQUERADE
iptables -t nat -A POSTROUTING -i eth1 -s 112.18.37.4 -j MASQUERADE

zwf2002

谢谢！今天什么都没改又能用了。。。。
原先服务里的iptables没开，防火墙也关掉的，不知是否是这个造成时好时坏。
另，直接输入iptables -t nat -A POSTROUTING -i eth1 -s 112.18.37.5 -j MASQUERADE 增加一台电脑上网后请问怎样再关掉他的上网权限？