我的PF死活nat不出去!

gofans

http://bbs.chinaunix.net/thread-994768-1-2.html    是不是忘記改這個啦！！！

#vi /etc/sysctl.conf
net.inet.ip.frowarding=1

就不改

在/etc/rc.conf中设置gateway_enable="YES"
和楼上的作用上一样的

banyao

和楼上的作用上一样的#vi /etc/sysctl.conf
net.inet.ip.frowarding=1
这个是nat转发吧，早就已经打开了

banyao

刚才把rc.conf中有route的选项都打开了，重启下，把结果帖上来卡看，希望可以解决

1. 
   
2. # cat rc.conf
   
3. #!/bin/sh -
   
4. #
   
5. #       $OpenBSD: rc.conf,v 1.123 2007/02/27 16:21:29 beck Exp $
   
6. 
   
7. # set these to "NO" to turn them off.  otherwise, they're used as flags
   
8. routed_flags=YES                # for normal use: "-q"
   
9. ripd_flags=NO           # for normal use: ""
   
10. mrouted_flags=YES       # for normal use: "", if activated
    
11.                         # be sure to enable multicast_router below.
    
12. dvmrpd_flags=NO         # for normal use: ""
    
13. ospfd_flags=NO          # for normal use: ""
    
14. bgpd_flags=NO           # for normal use: ""
    
15. rarpd_flags=NO          # for normal use: "-a"
    
16. bootparamd_flags=NO     # for normal use: ""
    
17. rbootd_flags=NO         # for normal use: ""
    
18. sshd_flags=""           # for normal use: ""
    
19. named_flags=NO          # for normal use: ""
    
20. rdate_flags=NO          # for normal use: [RFC868-host] or [-n RFC2030-host]
    
21. timed_flags=NO          # for normal use: ""
    
22. ntpd_flags=NO           # for normal use: ""
    
23. isakmpd_flags=NO        # for normal use: ""
    
24. sasyncd_flags=NO        # for normal use: ""
    
25. mopd_flags=NO           # for normal use: "-a"
    
26. apmd_flags=NO           # for normal use: ""
    
27. dhcpd_flags=NO          # for normal use: ""
    
28. dhcrelay_flags=NO       # for normal use: "-i interface [server]"
    
29. rtadvd_flags=NO         # for normal use: list of interfaces
    
30.                         # be sure to set net.inet6.ip6.forwarding=1
    
31. route6d_flags=NO        # for normal use: ""
    
32.                         # be sure to set net.inet6.ip6.forwarding=1
    
33. rtsold_flags=NO         # for normal use: interface
    
34.                         # be sure to set net.inet6.ip6.forwarding=0
    
35.                         # be sure to set net.inet6.ip6.accept_rtadv=1
    
36. lpd_flags=NO            # for normal use: "" (or "-l" for debugging)
    
37. sensorsd_flags=NO       # for normal use: ""
    
38. hotplugd_flags=NO       # for normal use: ""
    
39. watchdogd_flags=NO      # for normal use: ""
    
40. ftpproxy_flags=NO       # for normal use: ""
    
41. hostapd_flags=NO        # for normal use: ""
    
42. ifstated_flags=NO       # for normal use: ""
    
43. hoststated_flags=NO     # for normal use: ""
    
44. 
    
45. # use -u to disable chroot, see httpd(8)
    
46. httpd_flags=NO          # for normal use: "" (or "-DSSL" after reading ssl(8))
    
47. 
    
48. # For normal use: "-L sm-mta -bd -q30m", and note there is a cron job
    
49. sendmail_flags="-L sm-mta -C/etc/mail/localhost.cf -bd -q30m"
    
50. sendmail_flags=NO
    
51. spamd_flags=NO          # for normal use: "" and see spamd-setup(8)
    
52. spamd_black=NO          # set to YES to run spamd without greylisting
    
53. spamlogd_flags=""       # use eg. "-i interface" and see spamlogd(8)
    
54. 
    
55. # Set to NO if ftpd is running out of inetd
    
56. ftpd_flags=NO           # for non-inetd use: "-D"
    
57. 
    
58. # Set to NO if identd is running out of inetd
    
59. identd_flags=NO         # for non-inetd use: "-b -elo"
    
60. 
    
61. # On some architectures, you must also disable console getty in /etc/ttys
    
62. xdm_flags=NO            # for normal use: ""
    
63. 
    
64. # For enabling console mouse support (i386 alpha amd64)
    
65. wsmoused_flags=NO       # for ps/2 or usb mice: "", serial: "-p /dev/cua00"
    
66. 
    
67. # set the following to "YES" to turn them on
    
68. rwhod=NO
    
69. nfs_server=NO           # see sysctl.conf for nfs client configuration
    
70. lockd=NO
    
71. amd=NO
    
72. pf=YES                  # Packet filter / NAT
    
73. ipsec=NO                # IPsec
    
74. portmap=NO              # Note: inetd(8) rpc services need portmap too
    
75. inetd=YES               # almost always needed
    
76. check_quotas=YES        # NO may be desirable in some YP environments
    
77. accounting=NO           # process accounting (using /var/account/acct)
    
78. 
    
79. krb5_master_kdc=NO      # KerberosV master KDC. Run 'info heimdal' for help.
    
80. krb5_slave_kdc=NO       # KerberosV slave KDC.
    
81. afs=NO                  # mount and run afs
    
82. 
    
83. # Multicast routing configuration
    
84. # Please look at netstart(8) for a detailed description if you change these
    
85. multicast_host=YES      # Route all multicast packets to a single interface
    
86. multicast_router=YES    # A multicast routing daemon will be run, e.g. mrouted
    
87. 
    
88. # miscellaneous other flags
    
89. # only used if the appropriate server is marked YES above
    
90. savecore_flags=                 # "-z" to compress
    
91. ypserv_flags=                   # E.g. -1 for YP v1, -d for DNS etc
    
92. yppasswdd_flags=NO              # "-d /etc/yp" if passwd files are in /etc/yp
    
93. nfsd_flags="-tun 4"             # Crank the 4 for a busy NFS fileserver
    
94. amd_dir=/tmp_mnt                # AMD's mount directory
    
95. amd_master=/etc/amd/master      # AMD 'master' map
    
96. syslogd_flags=                  # add more flags, ie. "-u -a /chroot/dev/log"
    
97. pf_rules=/etc/pf.conf           # Packet filter rules file
    
98. ipsec_rules=/etc/ipsec.conf     # IPsec rules file
    
99. pflogd_flags=                   # add more flags, ie. "-s 256"
    
100. afsd_flags=                     # Flags passed to afsd
     
101. shlib_dirs=                     # extra directories for ldconfig, separated
     
102.                                 # by space
     
103. 
     
104. local_rcconf="/etc/rc.conf.local"
     
105. 
     
106. [ -f ${local_rcconf} ] && . ${local_rcconf} # Do not edit this line
     
107. #
     

复制代码

banyao

all tcp 192.168.188.8:2430 -> 192.168.135.234:63709 -> 220.181.29.154:80       ESTABLISHED:SYN_SENT
从路由表上看来应该是转发出去成功了啊，怎么就不把数据包转发回来？? 搞不懂

1. 
   
2. STATES:
   
3. all icmp 192.168.188.1:512 <- 192.168.188.8       0:0
   
4. all udp 192.168.188.1:520 -> 192.168.188.255:520       SINGLE:NO_TRAFFIC
   
5. all udp 192.168.188.255:520 <- 192.168.188.1:520       NO_TRAFFIC:SINGLE
   
6. all udp 192.168.135.234:520 -> 10.5.5.5:520       SINGLE:NO_TRAFFIC
   
7. all udp 192.255.255.255:138 <- 192.168.18.126:138       NO_TRAFFIC:SINGLE
   
8. all tcp 192.168.188.1:22 <- 192.168.188.8:2409       ESTABLISHED:ESTABLISHED
   
9. all udp 255.255.255.255:5678 <- 192.168.0.25:5678       NO_TRAFFIC:SINGLE
   
10. all udp 192.255.255.255:138 <- 192.168.18.54:138       NO_TRAFFIC:SINGLE
    
11. all udp 255.255.255.255:67 <- 0.0.0.0:68       NO_TRAFFIC:SINGLE
    
12. all udp 192.255.255.255:137 <- 192.168.18.47:137       NO_TRAFFIC:SINGLE
    
13. all udp 192.255.255.255:137 <- 192.168.18.36:137       NO_TRAFFIC:SINGLE
    
14. all tcp 202.108.22.46:80 <- 192.168.188.8:2424       CLOSED:SYN_SENT
    
15. all tcp 192.168.188.8:2424 -> 192.168.135.234:54102 -> 202.108.22.46:80       ESTABLISHED:SYN_SENT
    
16. all udp 192.255.255.255:138 <- 192.168.18.70:138       NO_TRAFFIC:SINGLE
    
17. all tcp 58.60.11.54:80 <- 192.168.188.8:2426       CLOSED:SYN_SENT
    
18. all tcp 192.168.188.8:2426 -> 192.168.135.234:60237 -> 58.60.11.54:80       ESTABLISHED:SYN_SENT
    
19. all tcp 58.60.13.71:80 <- 192.168.188.8:2427       CLOSED:SYN_SENT
    
20. all tcp 192.168.188.8:2427 -> 192.168.135.234:64131 -> 58.60.13.71:80       ESTABLISHED:SYN_SENT
    
21. all udp 192.255.255.255:138 <- 192.168.18.36:138       NO_TRAFFIC:SINGLE
    
22. all tcp 220.181.29.154:80 <- 192.168.188.8:2430       CLOSED:SYN_SENT
    
23. all tcp 192.168.188.8:2430 -> 192.168.135.234:63709 -> 220.181.29.154:80       ESTABLISHED:SYN_SENT
    
24. all udp 192.168.18.255:137 <- 192.168.18.222:137       NO_TRAFFIC:SINGLE
    
25. all tcp 58.60.15.222:80 <- 192.168.188.8:2432       CLOSED:SYN_SENT
    
26. all tcp 192.168.188.8:2432 -> 192.168.135.234:54213 -> 58.60.15.222:80       ESTABLISHED:SYN_SENT
    
27. all udp 192.255.255.255:138 <- 192.168.18.28:138       NO_TRAFFIC:SINGLE
    
28. all udp 192.255.255.255:138 <- 192.168.18.85:138       NO_TRAFFIC:SINGLE
    
29. all tcp 121.14.73.120:80 <- 192.168.188.8:2434       CLOSED:SYN_SENT
    
30. all tcp 192.168.188.8:2434 -> 192.168.135.234:64914 -> 121.14.73.120:80       ESTABLISHED:SYN_SENT
    
31. all udp 192.255.255.255:137 <- 192.168.18.51:137       NO_TRAFFIC:SINGLE
    
32. all udp 192.255.255.255:137 <- 192.168.18.3:137       NO_TRAFFIC:SINGLE
    
33. all udp 192.255.255.255:138 <- 192.168.18.26:138       NO_TRAFFIC:SINGLE
    

复制代码

[ 本帖最后由 banyao 于 2007-9-24 11:20 编辑 ]

banyao

netstat -an

tcp        0      0  *.22                   *.*                    LISTEN
tcp        0      0  127.0.0.1.953          *.*                    LISTEN
tcp        0      0  192.168.188.1.53       *.*                    LISTEN
tcp        0      0  127.0.0.1.53           *.*                    LISTEN
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
udp        0      0  *.520                  *.*
udp        0      0  *.25981                *.*
udp        0      0  192.168.188.1.53       *.*
udp        0      0  127.0.0.1.53           *.*
udp        0      0  *.514                  *.*
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp6       0      0  *.22                   *.*                    LISTEN
tcp6       0      0  ::1.953                *.*                    LISTEN
tcp6       0      0  *.53                   *.*                    LISTEN
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
udp6       0      0  *.22560                *.*
udp6       0      0  *.53                   *.*
Active UNIX domain sockets
Address    Type   Recv-Q Send-Q      Inode       Conn       Refs    Nextref Addr
0xd3ce7eec dgram       0      0        0x0 0xd0be0800 0xd0be0800        0x0
0xd3c42008 dgram       0      0        0x0 0xd0be0840 0xd0be0840        0x0
0xd3c421b0 dgram       0      0        0x0 0xd0b74440        0x0 0xd0ba9800
0xd3ce7d44 stream      0      0 0xd3cc91d4        0x0        0x0        0x0 tabs                                             /.sock
0xd3ce7c70 dgram       0      0        0x0 0xd0b74440        0x0 0xd0ba9c80
0xd3ce79f4 dgram       0      0        0x0 0xd0b74440        0x0 0xd0ba9980
0xd3ce74fc stream      0      0        0x0 0xd0ba91c0        0x0        0x0
0xd3ce7428 stream      0      0        0x0 0xd0ba9180        0x0        0x0
0xd3ce7354 dgram       0      0        0x0 0xd0b74440        0x0 0xd0b74900
0xd3d1eac4 dgram       0      0        0x0 0xd0b74440        0x0 0xd0b8ef80
0xd3d1e91c stream      0      0        0x0 0xd0b42f00        0x0        0x0
0xd3d1e848 stream      0      0        0x0 0xd0b74540        0x0        0x0
0xd3d1e774 dgram       0      0        0x0 0xd0b74440        0x0 0xd0b8e700
0xd3d1e6a0 dgram       0      0        0x0 0xd0b74440        0x0        0x0
0xd3d1e5cc stream      0      0        0x0 0xd0b8e540        0x0        0x0
0xd3d1e4f8 stream      0      0        0x0 0xd0b8e440        0x0        0x0
0xd3d1e424 stream      0      0        0x0 0xd0b8eac0        0x0        0x0
0xd3d1e350 stream      0      0        0x0 0xd0b8ef00        0x0        0x0
0xd3d1e27c dgram       0      0 0xd3cf509c        0x0        0x0        0x0 /var                                             /empty/dev/log
0xd3d1e1a8 dgram       0      0 0xd3cf5000        0x0        0x0        0x0 /var                                             /named/dev/log
0xd3d1e0d4 dgram       0      0 0xd3cf9f3c        0x0 0xd0be0b40        0x0 /dev                                             /log
#

banyao

没人理会我。。