求助：在debain下该如何设置iptables呢？

baogenfly

主机上装有两块网卡，用来做网关服务器，eth0接一台客户机，eth1接外网。配制如下：eth1的IP为：202.117.X.X
eth0的IP为：１９２.１６８.１.１
子网掩码：２５５.２５５.255.０
默认网关：202.117.X.1　　
DNS：202.117.X.X

现在客户机上的配置是：IP:１９２.１６８.１.２
子网掩码：２５５.２５５.２５５.０
默认网关：１９２.１６８.１.１
DNS：202.117.X.X

客户机没有连到hub上，而是用交叉线直接接到eth0上。请问诸位该如何设置iptables，使得客户机能够通过服务器上网？多谢

orphen

iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth1 -j SNAT --to 202.117.X.X
iptables -P FORWARD ACCEPT

baogenfly

我按照你这个方法设了啊 ,还是不行,客户端的数据包都出不去啊
怎么回事呢?

orphen

echo 1 > /proc/sys/net/ipv4/ip_forward
另外，把`iptables-save`和`route -n`这两个命令的输出贴出来，再把traceroute的结果贴出来

baogenfly

baogenfly:/home/baogenfly/temp# iptables-save
# Generated by iptables-save v1.3.3 on Fri Jun  9 00:24:06 2006
*filter
:INPUT ACCEPT [1775:291576]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [166:15262]
COMMIT
# Completed on Fri Jun  9 00:24:06 2006
# Generated by iptables-save v1.3.3 on Fri Jun  9 00:24:06 2006
*nat
REROUTING ACCEPT [1058:122183]
OSTROUTING ACCEPT [15:766]
:OUTPUT ACCEPT [15:766]
-A POSTROUTING -s 192.168.1.2 -o eth1 -j SNAT --to-source 202.117.164.105
COMMIT
# Completed on Fri Jun  9 00:24:06 2006
baogenfly:/home/baogenfly/temp# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
202.117.164.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         202.117.164.1   0.0.0.0         UG    0      0        0 eth1
baogenfly:/home/baogenfly/temp# traceroute 192.168.1.2
traceroute to 192.168.1.2 (192.168.1.2), 30 hops max, 40 byte packets
1  192.168.1.1 (192.168.1.1)  3000.388 ms !H  3000.307 ms !H  3000.359 ms !H
baogenfly:/home/baogenfly/temp#

baogenfly

路由表里怎么会有169.254这样的东西呢?
大虾们帮帮看是怎么回事啊

orphen

你从192.168.1.2 tracertroute到外网的IP，看看结果