请教如何建防火墙！！出现大问题!请大家多多帮忙！！

xagcf

是这样的！我们学校是城域网接入，现在想在路由和交换机中间加入一个防火墙！是双网卡的。
ETH0:10.3.2.2
ETH1:10.3.2.3
但是一接上去就只有防火墙的那台机能上网，其它就不能，其它局域网的机根本就不能PING通防火墙的机，是不是我的接线有什么问题，我想问一下？？
1、怎样做才能令能eth0是入口, eth1是出口？
2、系统要不要配置？应该怎样配置？包括 iptables怎样写
（详细点）？？
3、怎样才能确保下面的机都能上网并通过我防火墙的机上网？？
谢谢各位大哥,希望能写得详细点？

ruochen

1的问题我也想问!~~

大熊宝宝

最初由 xagcf 发表
是这样的！我们学校是城域网接入，现在想在路由和交换机中间加入一个防火墙！是双网卡的。
ETH0:10.3.2.2
ETH1:10.3.2.3
但是一接上去就只有防火墙的那台机能上网，其它就不能，其它局域网的机根本就不能PING通防火墙的机，是不是我的接线有什么问题，我想问一下？？
1、怎样做才能令能eth0是入口, eth1是出口？
2、系统要不要配置？应该怎样配置？包括 iptables怎样写
（详细点）？？
3、怎样才能确保下面的机都能上网并通过我防火墙的机上网？？
谢谢各位大哥,希望能写得详细点？

route add -net 10.X.X.X netmask X.X.X.X dev eth0
route add -net "                       "dev eth1
根据你的网络来设置IP和掩码 并设置你客户端的IP和DNS
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -s 10.x.x.x -p tcp -j SNAT--source "gwip" #伪装