怎么用iptables配置共享互联网访问

bigmouth · 发表于 2003-6-5 18:00:06

底子太薄, 看了半天还是晕呼呼的. 那位高手直接针对我的个案给个具体说明吧, 谢谢了. 再不快点儿配好我们宿舍的要把我吃了! 以后有空再好好理解原理了.
我的情况是两块网卡, eth0内网192.168.0.8, eth1外网2xx.xx.xx.xx, 内网的机器都固定ip, 192.168.0.xx. 不准备对内网的机器作任何限制, 就是这样. 谢谢老大帮忙! 一定要好用就行.
还有, 为什么我不能直接执行iptables, 一定要写全路径?

pupilzeng · 发表于 2003-6-5 18:11:56

第一步是打开forward
echo "1">/proc/sys/net/ipv4/ip_forward
第二步打开MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

如果没有iptables的话，有可能是你没有装这个工具。

Snoopy · 发表于 2003-6-5 18:19:09

forward和masquerade这两个在哪里有??还是自己建的?

建在哪个目录啊 ????目的是不是要它启动自己运行???

lanmaster · 发表于 2003-6-5 18:30:59

你可以直接编译/etc/rc.d/rc.local 这个文件。
echo 1>/proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

/sbin/iptables -t nat -A POSTROUTTIN -s 192.168.0.0/24 -j MASQUERADE
sysctl -1 net.ipv4.ip_forward=1
你这么做试一下吧。

alessandro · 发表于 2003-6-14 15:22:47

我不明白ｎａｔ表不是内建了postrouting規則鍊吗？为什么还要自己用-Ａ　postrouting添加呢？

pupilzeng · 发表于 2003-6-14 16:07:58

最初由 alessandro 发表
我不明白ｎａｔ表不是内建了postrouting規則鍊吗？为什么还要自己用-Ａ　postrouting添加呢？

这是添加规则
添加链是-N

alessandro · 发表于 2003-6-14 17:06:07

那么这句
iptables -t nat -A POSTROUTTIN -s 192.168.0.0/24 -j　MASQUERADE
命令的含义是不是把POSTROUTTIN后面的-s 192.168.0.0/24 -j MASQUERADE规则添加到postrouting規則鍊里面

pupilzeng · 发表于 2003-6-14 19:33:35

最初由 alessandro 发表
那么这句
iptables -t nat -A POSTROUTTIN -s 192.168.0.0/24 -j　MASQUERADE
命令的含义是不是把POSTROUTTIN后面的-s 192.168.0.0/24 -j MASQUERADE规则添加到postrouting規則鍊里面

yeah

alessandro · 发表于 2003-6-15 12:13:11

那我想请教你一下，POSTROUTTIN規則鍊本身里面都有一些什么啊？或者说如果我什么都不添加，那么POSTROUTTIN規則鍊里面都有些什么规则啊？

pupilzeng · 发表于 2003-6-15 12:22:36

iptables -t nat -L 查看

		自动登录	找回密码
密码			注册