（问题已解决！）主机双网卡，装dhcp，局域网中电脑用代理上网很快，但主机iptables 怎么设置都

chinajz · 发表于 2005-3-2 23:25:45

主机双网卡，装dhcp，squid,并做简单设置后，局域网中电脑用代理上网很快，但主机iptables 怎么设置都不能ip欺骗上网，网上介绍的文章，在fc3中试了很多都难成功。

shenhanchinese · 发表于 2005-3-3 00:02:09

你是动态的 oip 吗？

chinajz · 发表于 2005-3-3 09:07:10

adsl拨号上网

shenhanchinese · 发表于 2005-3-3 09:17:15

你是如何配ip欺骗的，我看看

Yuri · 发表于 2005-3-3 09:19:57

不明白代理上网和IP欺骗上网是什么定义？

chinajz · 发表于 2005-3-3 10:52:17

fc3内核已经配置了完善的支持IP欺骗的相关特性，因此不需要重新进行内核编译，进行如操作：
1.修改文件/etc/rc.d/rc.local，装以下模块：
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE#（代理）
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE#（IP地址伪装）
2.启用IP转发：
修改/etc/sysconfig/network文件中的
FORWARD_IPV4=false改为FORWARD_IPV4=true来启用IP转发。
3.连接局域网的网卡IP设置为192.168.0.1,边互连网的网卡ip设置为192.168.6.88

shenhanchinese · 发表于 2005-3-3 19:01:19

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE#（IP地址伪装）
这一句就够了
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE#（代理）
这一句代理？？不明白！！

chinajz · 发表于 2005-3-6 18:33:22

问题已解决！谢谢arbor原创 ,flyin864帮助我找到这篇文章

/etc/sysconfig/iptables 文件如下：
============================================================
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*nat

REROUTING ACCEPT [0:0]

OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0]-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i ppp0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
===========================================
谢谢arbor ,flyin864,
http://bbs.chinaunix.net/forum/v ... 6&show_type=new

		自动登录	找回密码
密码			注册