设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 固定ip和adsl的iptables的用法
返回列表 发新帖
查看: 927|回复: 7

固定ip和adsl的iptables的用法

[复制链接]
gouf123
发表于 2003-11-2 09:30:42 | 显示全部楼层 |阅读模式
我用adsl的iptables语句是:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
如果我现在有一个固定ip是不是也用MASQUERADE?
知道的朋友请帮我,谢谢:::
回复

使用道具 举报

yihui
发表于 2003-11-2 09:52:02 | 显示全部楼层
固定ip就用SNAT
回复 支持 反对

使用道具 举报

gouf123
 楼主| 发表于 2003-11-2 11:31:51 | 显示全部楼层
我是个新手,能举个例子么:)
回复 支持 反对

使用道具 举报

发表于 2003-11-3 01:13:41 | 显示全部楼层
固定IP的话把-o 改成eth0 eth1 ...你接外网的网卡就行了 不要忘记配置IP哦
回复 支持 反对

使用道具 举报

gouf123
 楼主| 发表于 2003-11-3 09:18:23 | 显示全部楼层
我感觉应该是这样:
不知道对不对啊

eth0 192.168.0.1
eth1 1.2.3.4



iptables -t nat -A POSTROUTING -o eth1 -j SNAT -- to 1.2.3.4

echo 1 > /proc/sys/net/ipv4/ip_forward(0修改为1)

service iptables save(将做的规则保存到IPTABLES文件)


这样,客户端就可以通过1.2.3.4上网了
回复 支持 反对

使用道具 举报

发表于 2003-11-3 09:44:17 | 显示全部楼层
OK 固定IP用-j SNAT也可以
回复 支持 反对

使用道具 举报

gouf123
 楼主| 发表于 2003-11-3 10:02:17 | 显示全部楼层
是不是用-j MASQUERADE 和-j SNAT --to ip
效果一样啊
能帮我解释一下他们有什么不同么?
回复 支持 反对

使用道具 举报

r2007
发表于 2003-11-3 12:47:48 | 显示全部楼层
最初由 gouf123 发表
是不是用-j MASQUERADE 和-j SNAT --to ip
效果一样啊
能帮我解释一下他们有什么不同么?

MASQUERADE 不需要指定地址,但是进行源地址转换时,比SNAT稍慢。
所以在ip固定的情况下,建议用SNAT。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表