怎样让客户端浏览网页

henryluo · 发表于 2003-7-1 08:37:32

双网卡,eth0内网,eth1外网,

我用两句话可以上网了:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

但我现在只让客户端浏览网页就可以了,简单一点的命令怎样写!

BTW,参照stanlogin版主这个贴子

http://www.linuxsir.cn/forum.php?mod=viewthread&tid=45494

iptables -A FORWARD -p tcp --dport www -i eth1 -0 eth0 -j ACCEPT

到这句就出错了:confused:

黄叶 · 发表于 2003-7-1 08:43:33

写出你的出错信息，网络环境呀。
要不然，猜不出你出了什么问题呀。

henryluo · 发表于 2003-7-1 09:40:38

出错的问题查出来了,就是
iptables -A FORWARD -p tcp --dport www -i eth1 -0 eth0 -j ACCEPT
应该是字母o,而不是数字0
eth0接内网,IP为192.168.3.1
eth0接外网,IP为192.168.0.12网关192.168.0.240
[root@gateway root]# iptables -P FORWARD DROP /*这个时候就上不到了*/
[root@gateway root]# iptables -A FORWARD -f -j ACCEPT
[root@gateway root]# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@gateway root]# iptables -A FORWARD -p tcp --dport www -i eth0 -o eth1 -j ACCEPT /*并不能开网页,域名不行,IP也不行*/

只好用这个命令,但是又全都可以了(QQ,什么的)
[root@gateway root]# iptables -P FORWARD ACCEPT

0

henryluo · 发表于 2003-7-1 09:53:44

大家帮忙看看是哪里问题,
新手刚学IPTABLE,还请大家多多包函

		自动登录	找回密码
密码			注册