DHCP+Iptables求助！

Ednbaron

我使用的是RH 9.0，用了DHCP+IPTABLES，想让其他机器上网：现在是能PING通，但是就是不能上网，DHCP规则如下：
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;　　　
option subnet-mask 255.255.255.0;　　
option domain-name "domain-name";　
option domain-name-servers 192.168.0.1;　
range dynamic-bootp 192.168.0.1 192.168.0.250;
default-lease-time 1200;　　　
　　　　　　　　　　　　　　　
max-lease-time 87600;　
然后RC.LOCAL里添了这么一句:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MSQUERADE
现在是ping内网和外网的的主机IP都可以ping通,但是DNS和其他IP都不能PING通,位于/etc/sysconfig/里的IPTABLES.CONF没有.
请各位帮帮忙了!

nobody_am

显然，你的DNS服务有问题，把你的主机上下列文件贴出来：
/etc/named/named.conf
/var/named/正向搜索数据库文件

option domain-name "domain-name";　 这句话什么意思你知道吗？

nobody_am

不过简单的办法就是，不要用DHCP。手动设置IP和DNS。

Glue

如果你不想提供DNS服务，就直接用ISP的。
option domain-name-servers 192.168.0.1;
把192.168.0.1换成外网的DNS服务器地址。

stanlogin

LAN内的机器，
#/etc/resolv.conf
nameserver 192.168.0.* (出口那台机器)

Ednbaron

现在好了,DHCP问题解决了,可是其它机器还是上不了网,我的RC.LOCAL如下
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/rmmod ipchains
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprboe ip_nat_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

我的其它的机器IP分配都是以192.168.0开始的.请帮帮忙!

Ednbaron

~O~
现在其他机器可以上网了，不过需要手动设置IP及DNS，我的机器多，不想这样，斑竹请帮个忙，DHCP该怎么搞？
再次打扰谢谢了！

oyzjin

最初由 Ednbaron 发表
~O~
现在其他机器可以上网了，不过需要手动设置IP及DNS，我的机器多，不想这样，斑竹请帮个忙，DHCP该怎么搞？
再次打扰谢谢了！

把dhcp中的dns改为电信的！
我就是这样成功的

nobody_am

http://www.linuxsir.cn/forum.php?mod=viewthread&tid=52480
基本的服务配置都有了，慢慢研究吧。

Ednbaron

Thank you all ！！！！！！！！！

认识你们是我的快乐 成为你们的朋友是我的荣幸
再次感谢！