- 论坛徽章:
- 0
|
我做了个NAT包过滤防火墙:
-------------------------------------------------
echo 1 >; /proc/sys/net/ipv4/ip_forward
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
------------------------------------------------------
eth1=192.168.0.254 子网掩码:255.255.255.0
eth0=218.58.X.Y 子网掩码:255.255.255.252 网关:218.58.53.53
客户端:192.168.0.2/255.255.255.0 网关:192.168.0.254 DNS为网通给的两个
在客户端ping "eth1" 通 ,ping "eth0" 一窜显示:Destination host unreachable 在服务器上ping "eth0"、"eth1"或内网任何ip都通 当在另一台电脑设与eth0同段的ip(218.58.X.Z/255.255.255.252),用568A标准双机对联线连接也ping不通eth0 一窜显示:Destination host unreachable
使用route命令 显示:
Destination Gateway Genmask Flags Metric Ref Use Iface
218.58.53.52 * 255.255.255.252 U eth0
......
...
其中Destination与平时显示(A.B.C.0),最后为0不同!
ifcfg-eth0 中信息如下:
BOOTPROTO=none
TYPE=Ethernet
HWADDR=00:50:BA:F2:96:20
DEVICE=eth0
MTU=""
NETMASK=255.255.255.252
BROADCAST=218.58.53.55
IPADDR=218.58.X。Y
NETWORK=218.58.53.52
ONBOOT=yes
以上所有硬件均好用,当把eth0设为我公司内部ip 172.16.0.168/255.255.255.0 时内网可以通过eth0出去 能ping通eth0
请问问题在哪里? |
|
免费注册
发表于 2005-03-29 21:14
