免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 问一下一个双网卡的网关机器的配置问题??
最近访问板块 发新帖
查看: 508 | 回复: 0
打印 上一主题 下一主题

问一下一个双网卡的网关机器的配置问题?? [复制链接]

金枪鱼

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-12-06 18:10 |只看该作者 |倒序浏览
机器dell 2650
两个网卡,驱动ok,RH9运行OK!!

现在想一个网卡(eht0)拨号ppp0; 另一个网卡(eth1)连接内网(192.168.1.0/24)。

按照网上的帖子。
当执行/sbin/insmod ip_nat_ftp
/sbin/insmod ip_conntrack_ftp
时候报错。

错误如下:
  1. # insmod ip_conntrack_ftp
  2. Using /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o
  3. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o: unresolved symbol ip_conntrack_helper_unregister_Rsmp_dcb26a3a
  4. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o: unresolved symbol ip_conntrack_expect_related_Rsmp_3d7d2dc9
  5. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o: unresolved symbol ip_conntrack_helper_register_Rsmp_44110de8
复制代码


  2. #insmod ip_nat_ftp
  3. Using /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_nat_ftp.o
  4. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_helper_unregister_Rsmp_b3f14410
  5. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_setup_info_Rsmp_b850206e
  6. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_helper_register_Rsmp_256bedab
  7. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_ftp_lock_Rsmp_7c27ef4c
  8. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_mangle_tcp_packet_Rsmp_2eaaee7a
  9. /lib/modules/2.4.20-8smp/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_conntrack_change_expect_Rsmp_968043d0

复制代码


还有要是用网上的防火墙脚本,适用于我这种情况吗?脚本如下:

#! /bin/sh

IPTABLES=/sbin/iptables
EXTERNAL="ppp0"
#--->; 外网的接口  
INTERNAL="eth1"
#  --->; 内网的接口
IP=192.168.1.0/24
# --->; 内网地址


#
### 重置三条链默认的规则
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#
### 重置nat表
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

#
### 刷新nat与链的所有规则
#
$IPTABLES -F
$IPTABLES -t nat -F

#
### 删除非默认的链和nat表的规则
#
$IPTABLES -X
$IPTABLES -t nat -X

start() {
#
###打开ip转发
#
echo -n $"Starting firewall "
echo 1 >; /proc/sys/net/ipv4/ip_forward

#
###加载必要的模块
#
echo -n "Staring modprobe the necessary mod for iptables"
for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/*
do
t=`echo $i |sed 's/\.o$//g'`
module=`basename $t`
modprobe $module
done

#
###允许ICMP数据包(ping)
#
$IPTABLES -A INPUT -p icmp -j ACCEPT

#
###允许内部网之间的数据通讯
#
$IPTABLES -A INPUT -i $INTERNAL -s $PRINET -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL -d $PRINET -j ACCEPT

#
###NAT转发的关键
#
$IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
echo_success
}


stop(){
echo -n $"Stopping Firewall"

flush

for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/*
do
t=`echo $i |sed 's/\.o$//g'`
module=`basename $t`
modprobe -r $module
done

# Disale IPV4 Packet Forwarding
echo "0" >; /proc/sys/net/ipv4/ip_forward
echo_success
}

restart()
{
stop
start
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo $"Usage: $0 {start|stop|restart}"
exit 1
esac
这个脚本行吗?请高人指教!!!??? [/code]
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP