- 论坛徽章:
- 0
|
问题一:
我想到的办法是把我的机子直接连猫上,然后能过PPPOE拨号上网.外网卡eth0,内网卡eth1.请问一下要怎么写iptables规则?
答:其实就是做一个SNAT就可以了,由于是ADSL没有固定IP,所以要
echo "1" > /proc/sys/net/ipv4/ip_forward
//打开IP转发
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
//动太SNAT
iptables -F
//删除fillter表的默认规则,避免不必要的麻烦
iptables-save
//保存配置,注意iptables-save没有空格
service iptables restart
//重启防火墙服务
外网卡不是已经有动态IP了吗?那么它还要不要设一个具体IP给它?
答:这个地址配置不配置都没有关系
问题二:
直接连猫不是长久之计,因为舍友们也要用网上网.我想问一下能不能把机子网卡连到路由上,也就是内网内再建一个局域网.这样能不能实现?如何实现?
答:当然可以,linx内核其实就是一台微型的路由器,只要你理解iptables,你想写多少条静态路由都可以.听说还可以配置某些动态路由协议.
实现过程:
说一上我的环境吧:宿舍的AD宽带路由器分给我的LINUX系统eth0网卡的IP是192.168.0.25,现在我要在linux的eth1后面接一台交换机,然后带动192.168.1.0/24网段上网.
配置脚本:
echo "1" > /proc/sys/net/ipv4/ip_forward
//打开IP转发
Iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –o eth0 –j SNAT –to 192.168.0.25
//固定IP的SNAT
iptables -F
//删除fillter表的默认规则,避免不必要的麻烦
iptables-save
//保存配置,注意iptables-save没有空格 |
|