免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › [已解決]iptables轉發實驗問題

最近访问板块

发新帖

查看: 1913 | 回复: 9

上一主题

下一主题

[已解決]iptables轉發實驗問題 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2011-04-17 21:16 |只看该作者 |倒序浏览

本帖最后由 Redecor 于 2011-04-18 15:39 编辑

情況是這樣的，本機有一張有線網卡，連接貓，ADSL撥號上網；還有一張無線網卡，使用hostapd為其他電腦提供AP服務

無線網卡的IP設置為192.168.2.1 netmask 255.255.255.0，client電腦都指定IP為192.168.2.0/24，現在主機和client電腦都能互相PING通。

然后，我在iptables進行如下設置:
sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
sudo iptables -A FORWARD -s 192.168.2.0/24 -o ppp0 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.2.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -i ppp0 -j ACCEPT

為什么client電腦不能上網呢？

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2011-04-18 00:03 |只看该作者

看的多啊，就是沒人回答啊。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

3楼 [报告]

发表于 2011-04-18 07:43 |只看该作者

ip转发开启了没有?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2011-04-18 10:13 |只看该作者

打開了的，之前我就
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2011-04-18 10:17 |只看该作者

回复 4# Redecor

系统内核的 IP 转发 echo 1 > /proc/sys/net/ipv4/ip_forward

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

6楼 [报告]

发表于 2011-04-18 10:42 |只看该作者

回复 4# Redecor

echo 1 > /proc/sys/net/ipv4/ip_forward

开启内核ip转发,不是你列出的规则

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2011-04-18 11:16 |只看该作者

iptables -A FORWARD -d 192.168.2.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -i ppp0 -j ACCEPT
这句的意思是NAT的对照表允许在进行的链接和子链接通过？
··求高人指点
应该是没有开启转发

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2011-04-18 11:17 |只看该作者

回复 4# Redecor

你默认都通过了··你的规则还有意义吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2011-04-18 14:04 |只看该作者

這個，樓上的兄弟，我就是不太明白這個，所以來問問...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2011-04-18 15:42 |只看该作者

謝謝樓上的各位兄弟，確實是因為沒開啟內核轉發的問題。

剛開始的時候我使用的是2.6.32-5的內核，默認是開啟了內核轉發的，後來我upgrade內核到2.6.38-2以後沒有去檢查這個。。。犯了低級錯誤

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › [已解決]iptables轉發實驗問題

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP