帮一下，RH AS3不能共享上网

cxw

有三台机器，RH AS3 做主机，其余是win2000
LINUX两个网卡RTL8139
（eth0)8139：IP=61.144.64.6 NETMASK=255.255.255.0(外网)
(eth1)8139 ：IP=192.168.0.10 NETMASK=255.255.255.0(内网)

客户机：
IP=192.168.0.3 NETMASK=255.255.255.0
网关=192.168.0.10
DNS = 202.96.128.68

问题：
三台机器都能PING通，但只有主机LINUX可以上网，
其他两台都只能PING通192.168.0.X这个地址。
郁闷了两天啊！！！！

konds

chkconfig --levels 345 iptables on


service iptables restart


iptables -L
会有如下显示
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


在/etc/rc.d/rc.local中加入
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

cxw

谢谢我成功了

cxw

2楼的朋友谢谢 客户机是可以上网了，但不能网际快车下载文件，一下载出现500错误请问这是为什么？

rori

#!/bin/sh
echo "Enable IP Forwarding..."
echo 1 >/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."

/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

rori

我才发现。我注册了好久。。却没发过帖。。。汗

cxw

呵。。好的谢谢

txkss

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE这个规则里面
-t这个参数是往nat链中做什么操作啊？
我只知道A和I之类的
谢谢大家了

smile787

指定使用哪个表~
-t nat指使用nat表,默认使用的表是firle

txkss

谢谢