实现简单的网关，这样的iptables配置正确吗？

JNUAllen

各位大侠，我们正在作嵌入式系统的开发，这是我们在uClinux/romfs/etc/目录下写的脚本，将其烧到flash中后，发现内网ping不通网关，更不要说共享上网了。请大侠们帮忙看看，谢谢！！！
(内网用eth0,IP:192.168.1.1  外网用eth1,IP:192.168.5.240)
/bin/ena -e
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F INPUT
iptables -F FORWARD
iptables –F OUTPUT
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to 192.168.5.240
请大家帮忙看一下，谢谢

jarodwang

最简单的方法，在setup的System services中关掉iptables服务，Firewall configuration中选择No firewall，然后service xinetd restart即可。

goalig

楼上的，搂主的是开发板的系统，没setup的

orphen

是不是内核的forward没有打开？？？
echo 1 >/proc/sys/net/ipv4/ip_forward
或是写到/etc/sysctl.conf里
net.ipv4.ip_forward = 1

菜鸟555

已经解决了，将板子重启一次就可以了。
然后添了一句route add default gw **:**:**(局域网中的网关)
就可以共享上网了。

JNUAllen

呵呵，楼上的，您是否是华恒的？我们就是用HHARM740-R1来做宽带路由器的：），还是最后通过贵公司的黄工帮我们解决的问题，多谢！！！