RHEL4 AS 做简单代理，帮助我纠错一下？

yibaidu · 发表于 2005-6-5 10:24:24

这几天，下到了RHEL AS 4，就急着做个代理试一下，结果今天没有测试通，请各位朋友帮我看一下，错在那里？
条件：
外网网卡：eth0 外网（61.134.*.*）外网网关61.134. *.*
内网网卡：eth1（192.168.0.1）（也就是内网网关）
DNS 61.134.1.9 61.134.1.4
REHL4 AS 自带iptables v1.2.11

开始配置，如下：

1、配置eth0
[root@hulin rc.d]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=none
HWADDR=00:00:E8:F1:22:AC
ONBOOT=yes
TYPE=Ethernet
DHCP_HOSTNAME=hulin.li
IPADDR=61.134. *.*
NETMASK=255.255.255.252
USERCTL=no
PEERDNS=yes
GATEWAY=61.134. *.*
IPV6INIT=no

2、配置eth0，如下：
[root@hulin rc.d]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
BOOTPROTO=none
HWADDR=00:40:05:41:55

F
ONBOOT=yes
TYPE=Ethernet
DHCP_HOSTNAME=hulin.li
IPADDR=192.168.0.1
NETMASK=255.255.255.0
USERCTL=no
PEERDNS=yes
GATEWAY=192.168.0.1
IPV6INIT=no

3、配置DNS，如下：
[root@hulin rc.d]# vi /etc/resolv.conf
nameserver 61.134.1.9
nameserver 61.134.1.4

（注意，我用cat /etc/resolv.conf显示如下：
[root@hulin rc.d]# cat /etc/resolv.conf

nameserver 61.134.1.9
nameserver 61.134.1.4
空出来的那一行，先来是一行命令，我看都没有看就删了，不知道为什么会空出来一行）

4、iptables脚本，如下：
[root@hulin rc.d]# vi ic.ipfw
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -p INPUT ACCEPT
/sbin/iptables -p FORWARD ACCEPT
/sbin/iptables -p OUTPUT ACCEPT

echo "1"> /proc/sys/net/ipv4/ip_forward

/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo "1">/proc/sys/net/ipv4/icmp_echo_ignore_all

/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.134.*.* --dport 2121 -j DNAT --to192.168.0.3:21

5、设定rc.ipfw为可执行文件，如下：
[root@hulin rc.d]# chmod 700 ic.ipfw

以上为我的配置过程，今天没有测试成功，不知道错在什么地方？请大家帮我纠正一下！
感谢！

gary9912 · 发表于 2005-6-5 10:31:12

eth0 外网（61.134.*.*） eth1网关（192.168.0.1）

我觉得你的网关应该是外网的网关,除非你的拨号

yibaidu · 发表于 2005-6-5 10:55:03

2楼朋友，我没有把意思表达清楚，已经改过来了，帮我再看一下。

gary9912 · 发表于 2005-6-5 11:10:03

route del default
route add -net 61.134. *.* netmask 255.255.0.0 gw 61.134. *.* #外网网关
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
iptables -Z
iptables -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

看看这样吧

yibaidu · 发表于 2005-6-5 12:07:53

楼上，帮我看看我的设置方法对不对？？？？

gary9912 · 发表于 2005-6-5 12:34:10

你先试试我这种方法是否可行,好吗?

yibaidu · 发表于 2005-6-5 14:22:35

好，我试了后结果会发到这里的，感谢！！

yibaidu · 发表于 2005-6-6 08:27:19

今天MASQUERADE测试已经好了，还有DNAT没有测试，等一会儿再来试其它的。
如下这句：
echo "1">/proc/sys/net/ipv4/icmp_echo_ignore_all
我已经删除了，但是还是ping不出去，我没有进行ping的设定，为什么会ping不出去呢？？
ping　DNS ping 不通，但是上网一切正常。

请问问题出在那里？

gary9912 · 发表于 2005-6-6 09:52:16

防火墙规则, 一切没有允许就是禁止, 一切没有禁止就是允许!

多看点书吧!

yibaidu · 发表于 2005-6-6 10:57:22

是ping不通，所有的包是通过呀：
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

我在家里ping DNS ,可以ping通的！！

可是在单位做的服务器，ping DNS 就ping 不通！！

且外网ping不通我单位的服务器（当然这是我要的）呵呵！

可是我不知道在那里设置这些？

iptables规则是一楼的，帮我看一下！！
感谢！！

		自动登录	找回密码
密码			注册

RHEL4 AS 做简单代理，帮助我纠错一下？

浏览过的版块