- 论坛徽章:
- 0
|
SOS: 问一个关于IPTABLES的愚蠢问题
谢谢各位, 我是没有把包转发开关打开, 所以碰到问题了.
在启动脚本里 echo '1' >; /proc/sys/net/ipv4/ip_forward 或者
将/etc/sysctl.conf里面配置为 net.ipv4.ip_forward = 1 .
另外请教一个问题:
Windows Client(2000 Professional) 需要logon到防火墙隔开的Windows 2000 Server PDC遇到很大问题.
1.WINDOWS CLIENT 加入到WINDOWS DOMAIN里, 也就是CLINET LOGON问题.
2. WINDOWS CLINET要访问WINDOWS DOMAIN(也是FIREWALL隔开的)里的文件和打印资源, 问题也是一样的.
我在IPTABLES上开方了137,138,139,445等端口,还是无法实现WINDOWS 环境下的网络特性: 如 LOGON, NEIGHBOUR BROWSE/FIND, FILE/PRINT SHARE等.
只能用IP地址来访问, 无法用NetBIOS名字来访问.
原因我猜测是因为我在IPTABLES上做了NAT (MASQUERADE)造成, 听说NBT包经过MASQUERADE后有些包头信息(不是地址信息)变化了, WINDOWS DOMAIN MASTER BROWSER, MASTER BROWSER的选举无法进行.
我在网上GOOGLE了很多资料,没有很权威的解释和办法,CISCO有个文档很系统,但不详悉.有的文章说NETFILTER目前无法支持NBT NATED这个功能.
这个WINDOWS 环境下的ROUTER/FIREWALL问题我想好多兄弟应该碰到过,能否指点一二?
谢谢了. |
|