用iptables作nat的问题

hongw

我新装了一台redhat linux9.0，
eth0地址为192.168.1.2，
eth2地址为192.168.0.190

执行

1. iptables -A POSTROUTING -t nat -o eth2 -j MASQUERADE

复制代码

用iptables -t nat -L显示

1. Chain POSTROUTING (policy ACCEPT)
   
2. target     prot opt source               destination         
   
3. MASQUERADE  all  --  anywhere             anywhere           

复制代码

可是，我从192.168.1.11访问不到192.168.0.12
直接从192.168.0.190可以ping到192.168.0.12
请各位指教

platinum

1、你无需设置 NAT，只需要设置 routing 就可以了
2、1.11 和 0.12 的网关都必须指向这个 Linux
3、echo 1 >; /proc/sys/net/ipv4/ip_forward，需要启用内核的路由转发功能

hongw

谢谢老大，这是调通之后发的帖
[quote]原帖由 "platinum"]3、echo 1 >; /proc/sys/net/ipv4/ip_forward，需要启用内核的路由转发功能[/quote 发表：


关键是这句，以前系统这句放在rc.local里，我给忘啦。下午在坛子里搜半天关键字iptables都没解决，我真猪头。在次谢谢老大！

q1208c

原帖由 "hongw" 发表：


关键是这句，以前系统这句放在rc.local里，我给忘啦。下午在坛子里搜半天关键字iptables都没解决，我真猪头。在次谢谢老大！

   谁教你把这句放在 rc.local里的?

inhell

呵呵

hongw

[quote]原帖由 "q1208c"]   谁教你把这句放在 rc.local里的?[/quote 发表：

说得好，以前大概是执行echo 1 >; /proc/sys/net/ipv4/ip_forward后，service network restart，ip_forward又恢复为0，于是加在rc.local，我还纳闷为啥必须重启机器才管用 ，现在想来确实可笑。
原来重点在 /etc/sysctl.conf

q1208c

原帖由 "hongw" 发表：

说得好，以前大概是执行echo 1 >; /proc/sys/net/ipv4/ip_forward后，service network restart，ip_forward又恢复为0，于是加在rc.local，我还纳闷为啥必须重启机器才管用 ，现在想来确实可笑。
原来重点..........

  

ljj1998

/etc/init.d/rc.net

iptables=/sbin/iptables
iptables --flush -t nat
iptables --t nat -A POSTROUTING -p tcp -o eth0 -j MASQUERADE
iptables --t nat -A POSTROUTING -p udp -o eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 >; /proc/sys/net/ipv4/ip_forward
然后让他开机就跑

ljj1998

不用改/etc/sysctl.conf, 这是我的
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl( and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

我现在正在使用

platinum

原帖由 "ljj1998" 发表：
不用改/etc/sysctl.conf, 这是我的
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

我现在正在使用

要么你没看懂楼主要实现什么，要么你是在开玩笑吧？