请看看这个iptables的设置

I-like

看了北南管理员整理的：RedHat 8.0提供ADSL共享上网的解决办法[抄袭篇]和jerboa兄的《RH8.0下让小局网内的同事上网》，我也根据公司的环境用linux作网关上网。网络环境是ADSL，然后局域网共享上网，linux装的是RH AS3。
奇怪的是在配置iptables策略时候，先用在/etc/rc.d/rc.local中加入如下：echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
经测不通，(前面的配置和北南管理员整理的文章所述一样，并且顺利，linux上ifconfig ppp0能显示出ADSL已拨通且能解析域名)。
后用jerboa兄文章所述：
“可使用下面的规则集使用iptables的有状态的能力并打开IP伪装功能。

1 modprobe ip_tables
2 echo 1 > /proc/sys/net/ipv4/ip_forward
3 iptables -F INPUT
4 iptables -F FORWARD
5 iptables -F POSTROUTING -t nat

6 iptables -P FORWARD DROP
7 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
8 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
9 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE”
执行完后也不能成功，所以很是郁闷。

经过近几个小时的折腾，现在改成了：
1 modprobe ip_tables
2 echo 1 > /proc/sys/net/ipv4/ip_forward
3 iptables -F INPUT
4 iptables -F FORWARD
5 iptables -F POSTROUTING -t nat

6 iptables -P FORWARD ACCEPT
7 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
8 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
9 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j　MASQUERADE
如此才能让局域网里的机器上Internet。
所以很想问问到底怎么会和dx们所述有如此出入呢？
能帮我解释一下吗？应该是先禁止所有forward然后允许192.168.0.0/24段转发啊。难道我的AS3上的iptables有bug？

请大家知无不言。:thank

faint

动态ip用MASQUERADE比较好。
谁叫你在iptables前面加数字哦？

I-like

数字？没加啊，那是我为了方便大家看编的号。
因为是ADSL所以我用的是MASQUERADE，不是有 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE吗？

Snoopy

iptables 在as3上有什么bug ？

smile787

没有bug，可能是设置了防火墙规则吧？

如果安装的时候选择了，可能会有影响。。。

faint

最初由 I-like 发表
数字？没加啊，那是我为了方便大家看编的号。
因为是ADSL所以我用的是MASQUERADE，不是有 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE吗？

我的意思，你那些数字都不用加的，用iptables的人都会懂的。

cnriver

加条路由
roue add -net default gw <ppp拨号得到的公网IP地址>