Chinaunix

标题: [求助]iptables NAT问题 [打印本页]

作者: jinsheng44944 时间: 2007-07-05 16:59
标题: [求助]iptables NAT问题
公司有一固定IP，一台linux主机，上面装有两块网卡，做成NAT服务器。做了如下设置后，客户端却无法联上网.\r\neth0对外，eth1对内(Ip为192.168.26.128 ，\r\n\r\n/sbin/modprobe ip_tables\r\n/sbin/modprobe ip_conntrack\r\n/sbin/modprobe iptable_filter\r\n/sbin/modprobe iptable_mangle\r\n/sbin/modprobe iptable_nat\r\n/sbin/modprobe ipt_state\r\n/sbin/modprobe ipt_limit\r\n/sbin/modprobe ip_conntrack_ftp\r\n/sbin/modprobe ip_nat_ftp\r\n/sbin/modprobe ipt_REJECT\r\n/sbin/modprobe ipt_owner\r\n/sbin/modprobe ipt_MASQUERADE\r\n##########################\r\niptables -F\r\niptables -X\r\niptables -Z\r\n##########################\r\niptables -F -t nat\r\niptables -Z -t nat\r\niptables -X -t nat\r\n\r\n\r\n####################################\r\niptables -P INPUT DROP\r\niptables -P FORWARD ACCEPT\r\niptables -P OUTPUT ACCEPT\r\n####################################\r\niptables -A INPUT -i lo -j ACCEPT\r\niptables -A OUTPUT -o lo -j ACCEPT\r\n\r\n###########################\r\niptables -A INPUT -i eth1 -s 192.168.26.0/24 -j ACCEPT\r\niptables -A OUTPUT -o eth0 -j ACCEPT\r\niptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT\r\n##############################33\r\niptables -t nat -P POSTROUTING ACCEPT\r\niptables -t nat -P PREROUTING ACCEPT\r\niptables -t nat -P OUTPUT ACCEPT\r\n####################################\r\niptables -t nat -A POSTROUTING -o eth0 -s 192.168.26.0/24 -j SNAT --to xxx.xxx.xxx.xxx(外网IP)\r\necho 1 > /proc/sys/net/ipv4/ip_forward\r\n\r\nvi /etc/resolv.con \r\nnameserver XXX\r\nnameserver XXX(电信给的DNS)\r\n\r\nvi /etc/sysconfig/network\r\nGATEWAY= XXX(电信给的网关)\r\n\r\nvi /etc/sysconfig/network-scripts/ifcfg-eth0\r\nDEVICE=eth0\r\nBOOTPROTO=static\r\nHWADDR=00:E0:4C:77:B5:C1\r\nONBOOT=yes\r\nTYPE=Ethernet\r\nIPADDR=XXX.XXX.XXX.XXX(外网ip)\r\nNETMASK=255.255.255.252\r\n\r\nDEVICE=eth1\r\nBOOTPROTO=static\r\nHWADDR=00:05:5D:67:6D:3W\r\nONBOOT=yes\r\nTYPE=Ethernet\r\nIPADDR=192.168.26.128\r\nNETMASK=255.255.255.0\r\nNETWORK=192.168.26.0\r\nBROADCAST=192.168.26.255\r\n\r\n\r\n\r\n请高手帮忙看看，小弟哪里设错了，请指出，万分谢谢！！！！\r\n客户端的网关以设为192.168.26.128,linux本身以可以上网。\n\n[ 本帖最后由 jinsheng44944 于 2007-7-5 17:17 编辑 ]

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)