那位高手帮忙，设置linux使局域网共享上网？

love4life

老大，增加上了（如下），可是还是不行呀，帮帮看看
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
220.233.66.56   *               255.255.255.252 U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         localhost.local 0.0.0.0         UG    0      0        0 eth0

platinum

你的网关怎么写的？
你没有搞懂目的地址，和下一跳的概念

上一次是你Destination错了，这次是Gateway错了

love4life

老大，不要笑话我是菜鸟呀

现在我把default的网关修改内网的不可以，
修改成如下也不可以，
default        220。233。66。58  0.0.0.0         UG    0      0        0 eth1

结构如下：
eth1:220.233.66.58
eth0:192.168.0.1

                             |-----|
=Internet=|eth1--|       |--eth0|==内网=
                             |-----|

烦劳你看看，我的路由究竟该如何配

platinum

前面说过了，原因很多，你要改几个地方
1、网关设置正确，确保linux自己可以上网
2、设置转发，把ip_forward设置成1
3、开启NAT，对内网用户做一次NAT转换
4、最后检查一下所有的iptables中FILTER表的规则，看是否合理

love4life

1）我的linux可以上网
2）我的内网机器可以ping通外网的网关：220。233。66。57
3）echo 1 >; /proc/sys/net/ipv4/ip_forward

你看看还有什么需要做的？

platinum

你的路由没问题，NAT也没问题，ip_forward也肯定是1了，否则出不去
你的问题是filter表里面FORWARD链的问题
iptables -P FORWARD ACCEPT
iptables -F FORWARD
如果你能上网了，那么证明我说的是对的
注意，你的客户机要设置正确的dns地址，这个地址不是你的网关地址，是公网的dns服务器

love4life

老大，现在出现的问题是

我在客户端：ping www.sohu.com
返回结果是：
C:\>;ping www.sohu.com

Pinging pagegrp1.sohu.com [61.135.150.67] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 61.135.150.67:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

platinum

iptables -vL
iptables -vL -t nat
把两个结果贴上来我看一下

love4life

[root@localhost /]# /sbin/iptables -vL -t nat
Chain PREROUTING (policy ACCEPT 9347 packets, 829K bytes)
pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 1740 packets, 110K bytes)
pkts bytes target     prot opt in     out     source               destination
    9   538 MASQUERADE  all  --  any    eth1    192.168.0.0/24       anywhere

Chain OUTPUT (policy ACCEPT 1734 packets, 110K bytes)
pkts bytes target     prot opt in     out     source               destination

love4life

[root@localhost /]#/sbin/iptables -vL

Chain INPUT (policy ACCEPT 3489 packets, 144K bytes)
pkts bytes target     prot opt in     out     source               destination         
18771 1358K RH-Lokkit-0-50-INPUT  all  --  any    any     anywhere             anywhere           

Chain FORWARD (policy ACCEPT 17 packets, 1639 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5727 packets, 324K bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain RH-Lokkit-0-50-INPUT (1 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  any    any     221.167.240.29       anywhere           udp spt:domain dpts:1025:65535
    0     0 ACCEPT     udp  --  any    any     ns3.bta.net.cn       anywhere           udp spt:domain dpts:1025:65535
    8  1400 ACCEPT     udp  --  any    any     ns4.bta.net.cn       anywhere           udp spt:domain dpts:1025:65535
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:smtp flags:SYN,RST,ACK/SYN
    1    48 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ftp flags:SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:telnet flags:SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:cvspserver flags:SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ssh flags:SYN,RST,ACK/SYN
3289  166K ACCEPT     all  --  lo     any     anywhere             anywhere           
   20   960 REJECT     tcp  --  any    any     anywhere             anywhere           tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
    0     0 REJECT     tcp  --  any    any     anywhere             anywhere           tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
12037 1050K REJECT     udp  --  any    any     anywhere             anywhere           udp dpts:0:1023 reject-with icmp-port-unreachable
    0     0 REJECT     udp  --  any    any     anywhere             anywhere           udp dpt:nfs reject-with icmp-port-unreachable
    0     0 REJECT     tcp  --  any    any     anywhere             anywhere           tcp dpts11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
    0     0 REJECT     tcp  --  any    any     anywhere             anywhere           tcp dptfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable