iptables 伪装上网问题

xujie

各位前辈帮我啊
我的客户机是上不了网，其设置如下：
IP：192.168.0.5 255.255.255.0
网关：192.168.0.1 DNS:202.96.134.133
浏览器设为“通过局域网连接”，并选中“自动搜寻代理服务器”

服务器是红旗桌面4，宽带（虚拟拔号），能上网。共两张网卡：
eth0 连局域网络 192.168.0.1 255.255.255.0
eth1 连外部网络 没有设IP
设置如下：从setup中把iptables服务打开。
把/etc/sysctl.conf配置文件中的
net.ipv4.ip_forward=0,改成=1,再在shell提示符下输入以下命令：
输入 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP.
接着保存 iptables-save > /etc/sysconfig/iptables
我的/etc/sysconfig/iptabls内容为:
# Generated by iptables-save v1.2.7a on Tue Sep 30 11:28:48 2003
*filter
:INPUT ACCEPT [6:850]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2:184]
COMMIT
# Completed on Tue Sep 30 11:28:48 2003
# Generated by iptables-save v1.2.7a on Tue Sep 30 11:28:48 2003
*nat
REROUTING ACCEPT [369:23649]
OSTROUTING ACCEPT [35:3319]
:OUTPUT ACCEPT [20:2404]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Sep 30 11:28:48 2003
在客户机中都可以ping通，但不能上网:help

大熊宝宝

客户机的DNS设置了吗

xujie

我的客户机是上不了网，其设置如下：
IP：192.168.0.5 255.255.255.0
网关：192.168.0.1 DNS:202.96.134.133
我的windows作网关，用sygate代理，客户机就能上。

aeonsun

问题出在这句话上
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
当然是不对的...
eth1是你的接外网的网卡，你这样设置的话就是不通
你在前面说你的是虚拟拔号
你只要把eth1换成你的虚拟拔号的设备名就可以通了........
如果你的专线，那你现在的设置就对了.

xujie

感谢aeonsun！
我的虚拟拔号的设备名为adsl
所以原来的iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
改为iptables -t nat -A POSTROUTING -o adsl -j MASQUERADE
然后保存，但客户机仍然上不了。

beckham515

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
改为：
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

xujie

多谢beckham515
搞定了