使用iptables上网出现的问题？

love4life

环境：
1）操作系统：RedHat Linux9
2）网络环境：双网卡，eth0连接内网，eth1连接外网（固定IP）
3）配置iptables，进行转发

iptables配置列表：
>>>>>>
#Enable ip forward
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptables_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp

#Clear Rules
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F OUTPUT
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -F PREROUTING -t nat

#Add Rules
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j DNAT

现在的问题是：
1）访问网页不定期出现，“无法访问到网页”的故障，但是经过刷新后，可以正常显示。
2）下载速度，不如1M的ADSL。我可是光纤2M接入呀。

请问高手，我该如何排查故障或者优化？

谢谢！！！！！！！！！！！！

platinum

/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j DNAT

==>

/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE

skylove

固定ip,还是推荐使用dnat一些,不过记得在dnat后面写上你的外网ip地址才是...

另,有针对地将对网关机本身的服务访问包禁止一些(内外2方面的,不是转发包,是访问包(53,67,135,137,138,139,445,990,1434,以及无用的udp高段)都给关闭,效率会提升不少的哟.

我这里100m的光纤接入都使用的是iptables,它是很强的,用好它...

cqs1015

原帖由 love4life 于 2005-11-21 14:47 发表
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j DNAT

小声的说
应该是iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j SNAT --to-source      eth1-ip吧！？

为什么直接DNAT也可以？

skylove

对了，是该SNAT 我也没留意就直接回了帖。
该用
/sbin/iptables -t nat -A POSTROUTING -s 源段 -d ! 源段 -o $ethout -j SNAT --to 外网口ip

这样

traveller2

原帖由 skylove 于 2005-11-25 23:40 发表
对了，是该SNAT 我也没留意就直接回了帖。
该用
/sbin/iptables -t nat -A POSTROUTING -s 源段 -d ! 源段 -o $ethout -j SNAT --to 外网口ip

这样

大哥你的照片好cool！:em11: