免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 2413 | 回复: 14
打印 上一主题 下一主题

[网络管理] 用iptables作nat的问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-10-27 17:49 |只看该作者 |倒序浏览
我新装了一台redhat linux9.0,
eth0地址为192.168.1.2,
eth2地址为192.168.0.190

执行
  1. iptables -A POSTROUTING -t nat -o eth2 -j MASQUERADE
复制代码

用iptables -t nat -L显示
  1. Chain POSTROUTING (policy ACCEPT)
  2. target     prot opt source               destination         
  3. MASQUERADE  all  --  anywhere             anywhere           
复制代码

可是,我从192.168.1.11访问不到192.168.0.12
直接从192.168.0.190可以ping到192.168.0.12
请各位指教

论坛徽章:
0
2 [报告]
发表于 2005-10-27 17:54 |只看该作者

用iptables作nat的问题

1、你无需设置 NAT,只需要设置 routing 就可以了
2、1.11 和 0.12 的网关都必须指向这个 Linux
3、echo 1 >; /proc/sys/net/ipv4/ip_forward,需要启用内核的路由转发功能

论坛徽章:
0
3 [报告]
发表于 2005-10-27 18:05 |只看该作者

用iptables作nat的问题

谢谢老大,这是调通之后发的帖
[quote]原帖由 "platinum"]3、echo 1 >; /proc/sys/net/ipv4/ip_forward,需要启用内核的路由转发功能[/quote 发表:


关键是这句,以前系统这句放在rc.local里,我给忘啦。下午在坛子里搜半天关键字iptables都没解决,我真猪头。在次谢谢老大!

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
4 [报告]
发表于 2005-10-27 20:33 |只看该作者

用iptables作nat的问题

原帖由 "hongw" 发表:


关键是这句,以前系统这句放在rc.local里,我给忘啦。下午在坛子里搜半天关键字iptables都没解决,我真猪头。在次谢谢老大!
   谁教你把这句放在 rc.local里的?

论坛徽章:
0
5 [报告]
发表于 2005-10-27 21:50 |只看该作者

用iptables作nat的问题

呵呵

论坛徽章:
0
6 [报告]
发表于 2005-10-28 05:31 |只看该作者

用iptables作nat的问题

[quote]原帖由 "q1208c"]   谁教你把这句放在 rc.local里的?[/quote 发表:

说得好,以前大概是执行echo 1 >; /proc/sys/net/ipv4/ip_forward后,service network restart,ip_forward又恢复为0,于是加在rc.local,我还纳闷为啥必须重启机器才管用 ,现在想来确实可笑。
原来重点在 /etc/sysctl.conf

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
7 [报告]
发表于 2005-10-28 09:03 |只看该作者

用iptables作nat的问题

原帖由 "hongw" 发表:

说得好,以前大概是执行echo 1 >; /proc/sys/net/ipv4/ip_forward后,service network restart,ip_forward又恢复为0,于是加在rc.local,我还纳闷为啥必须重启机器才管用 ,现在想来确实可笑。
原来重点..........
  

论坛徽章:
0
8 [报告]
发表于 2005-10-28 09:45 |只看该作者

用iptables作nat的问题

/etc/init.d/rc.net

iptables=/sbin/iptables
iptables --flush -t nat
iptables --t nat -A POSTROUTING -p tcp -o eth0 -j MASQUERADE
iptables --t nat -A POSTROUTING -p udp -o eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 >; /proc/sys/net/ipv4/ip_forward
然后让他开机就跑

论坛徽章:
0
9 [报告]
发表于 2005-10-28 09:47 |只看该作者

用iptables作nat的问题

不用改/etc/sysctl.conf, 这是我的
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl( and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

我现在正在使用

论坛徽章:
0
10 [报告]
发表于 2005-10-28 12:24 |只看该作者

用iptables作nat的问题

原帖由 "ljj1998" 发表:
不用改/etc/sysctl.conf, 这是我的
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

我现在正在使用

要么你没看懂楼主要实现什么,要么你是在开玩笑吧?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP