设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 急用!就是搞不定!
返回列表 发新帖
查看: 714|回复: 2

急用!就是搞不定!

[复制链接]
发表于 2004-7-6 13:56:04 | 显示全部楼层 |阅读模式
我公司是一个LAN,网段是192.168.1.0/24
通过一个adsl拨号上网的
现在iptables的法则是iptables -A POSTROUTING -t nat -s 192.168.1.0/24  -j MASQUERADE
通过它来使下面的机子上网的
现在我就想把这个网段的192.168.1.1,192.168.1.2,192.168.1.3这三台机子上网
其余的机子不能上网
我的iptables法则该怎么写?
我现在写的是
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.1 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 -j MASQUERADE  iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.0/24 -j DROP
这样还是不行嘛。那三台机子也不能上了?
回复

使用道具 举报

Snoopy
发表于 2004-7-21 03:18:24 | 显示全部楼层
将最后一句最先运行再运行三条看看

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.1 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 -j MASQUERADE
回复 支持 反对

使用道具 举报

Xbird
发表于 2004-7-21 09:37:31 | 显示全部楼层
为什么 -d 而不是 -s ?


  2. for i in 1 2 3 ; do
  3.   iptables -A POSTROUTING -t nat -s 192.168.1.$i -j MASQUERADE
  4. done
复制代码
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表