- 论坛徽章:
- 0
|
公司有一固定IP,一台linux主机,上面装有两块网卡,做成NAT服务器。做了如下设置后,客户端却无法联上网.
eth0对外,eth1对内(Ip为192.168.26.128 ,
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_MASQUERADE
##########################
iptables -F
iptables -X
iptables -Z
##########################
iptables -F -t nat
iptables -Z -t nat
iptables -X -t nat
####################################
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
####################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
###########################
iptables -A INPUT -i eth1 -s 192.168.26.0/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
##############################33
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
####################################
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.26.0/24 -j SNAT --to xxx.xxx.xxx.xxx(外网IP)
echo 1 > /proc/sys/net/ipv4/ip_forward
vi /etc/resolv.con
nameserver XXX
nameserver XXX(电信给的DNS)
vi /etc/sysconfig/network
GATEWAY= XXX(电信给的网关)
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:E0:4C:77:B5:C1
ONBOOT=yes
TYPE=Ethernet
IPADDR=XXX.XXX.XXX.XXX(外网ip)
NETMASK=255.255.255.252
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:05:5D:67:6D:3W
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.26.128
NETMASK=255.255.255.0
NETWORK=192.168.26.0
BROADCAST=192.168.26.255
请高手帮忙看看,小弟哪里设错了,请指出,万分谢谢!!!!
客户端的网关以设为192.168.26.128,linux本身以可以上网。
[ 本帖最后由 jinsheng44944 于 2007-7-5 17:17 编辑 ] |
|
免费注册
发表于 2007-07-05 16:59