suse下的iptables设置问题

flyingwolf

我准备搭一个简单的双网卡服务器：
eth0：接外网，DHCP接ADSL拨号 dsl0
eth1：接局域网，192.168.0.1
DNS设置的是当地电信的DNS。

运行了下面的2个命令
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o dsl0 -j MASQUREAD

现在服务器可以通过ADSL上网了，但是局域网的机器不能通过服务器上网，局域网可以ping服务器，我猜是iptables设置的问题。

网上说suse的iptables设置在防火墙中，是吗？我这里到底处理什么问题？我是菜鸟，肯定有什么地方没注意到，急盼诸位大侠提点提点。:help

winland

关suse屁事。

找个iptables去学去。

http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html

flyingwolf

这个链接资料不错，学习了，但不能全部明白。

进YAST-防火墙发现，suse缺省把eth0设置为“对外网络”，eth1设置为禁止，我猜这应该是导致局域网不能上网的直接原因之一了。下次配置iptables要先看看已有的防火墙设置。

把eth1的设置改为“对内网络”，运行脚本，貌似还不行，有点懵了......难道要在YAST中停掉防火墙，再运行脚本？

另外，在YAST-网卡设置中，有缺省网关和路由设置，是不是直接在这里设置就不需要另外的iptables脚本了？

piaopiao

#动态ip使用
#
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


dsl0??为什么，定义在何处？？

然后规则清理，你怎么清理的？？都没看到啊。

DHCP接ADSL拨号 dsl0。。。。接的是动态ip还是静态ip??

iptable 不关suse的事。。