关于red hat linux9.0下iptables代理的问题

yiwander

modprobe ip_conntrack
我用上面这个命令是显示ip_conntrack的version 2.1
这是说明已经加载上了！！！

而我用这两个命令的时候，什么也没有显示啊~~~~
modprobe iptable_nat
modprobe ip_tables
在这几个命令用完了以后，我用lsmod是显示多了三个模块。但是显示的和正常工作的还不一样，在模块里的括号里好象显示没有使用（unused）而正常的括号里是(autoclean)，如下：

ip_conntrack_ftp 5232 0 (unused)
iptables_nat 21280 0 (unused)
ip_conntrack 26528 2 [ip_conntrack_ftp iptable_nat]
其它的模块和原来的都一样，我在rc.fw里加了这几句加在最上面的：
#!/bin/sh
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
................
还有我一重新启动机器，手工加载的东西又都丢完了，晕了~~~~是不是我的rc.local这个文件没有起作用啊~~~~~~~~~

memory

先手工加入那几个模块，解决了nat问题之后再搞脚本。

yiwander

具体能不能说的详细一点~~~~~~~谢谢memory~~~~~~~帮助我下~~~~谢谢了~~~~

memory

我刚才看了一下你的网络图，感觉这种接法不是很合理。做nat，linux主机必须配两个ip：一个外网ip，一个内网ip，无论你使用哪种技术手段，如ip别名、划vlan或多个eth卡，不知你采用的是哪种方式？

yiwander

我的Linux代理A（IP地址a）和Linux代理B（IP地址b）都是双网卡，一个外网地址和一个内网网关地址，且都是不相同的，一个外网线和一个内网线都是接在 主交换机 上的。比如：假设电信给我的四个IP分别为：218.30.225.222-218.30.225.226  网关为：218.30.225.221
Linux代理A（IP地址a）{两根直连线 即 双机互连线，对等线}都接在主交换机上  此机现在正常工作！
外网地址：218.30.225.222
内网地址：192.168.0.1，192.168.1.1
两个网卡设置如下：
DEVICE=eth0
BOOTPROTO=static
BROADCAST=218.30.225.227
IPADDR=218.30.225.222
NETMASK=255.255.255.252
NETWORK=218.30.225.220
GATEWAY=218.30.225.221
ONBOOT=yes

DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

DEVICE=eth1:0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

Linux代理B（IP地址b）{两根交叉线 即 普通线}都接在主交换机上
外网地址：218.30.225.223
内网地址：192.168.2.1，192.168.3.1

两个网卡设置如下：
DEVICE=eth0
BOOTPROTO=static
BROADCAST=218.30.225.227
IPADDR=218.30.225.223
NETMASK=255.255.255.252
NETWORK=218.30.225.220
GATEWAY=218.30.225.221
ONBOOT=yes

DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.2.255
IPADDR=192.168.2.1
NETMASK=255.255.255.0
NETWORK=192.168.2.0
ONBOOT=yes

DEVICE=eth1:0
BOOTPROTO=static
BROADCAST=192.168.3.255
IPADDR=192.168.3.1
NETMASK=255.255.255.0
NETWORK=192.168.3.0
ONBOOT=yes


这个连接方法我可以马上就改，我要是改了，除了我用的这两个IP地址外其它的两个我要用在 客户机 上还可以用吗？
如果要让两个代理的各个网段的机器都能互访问是不是要在每个代理的机子上加个默认路由啊！！！是不是这个？？？
route add default gw 61.*.*.*

memory

在console上手工添加模块：
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

然后lsmod查看添加结果。

接下来用iptables添加规则。

最后，用客户机试验nat是否能够工作。如果工作正常，在考虑将上述个操作制作成脚本。

试验时通过下面命令查看连通情况：
cat /proc/net/ip_conntrack|more

如果不通，贴出lsmod结果和试验时的/proc/net/ip_conntrack内容。

faint

其实我觉得你的Linux a和linux b代理服务器只有一个网卡就可以了啊,然后分别在它们做ip alias。另外，看你的机器也不少，为什么不做一个dns服务器。

yiwander

在控制台加这几个模块，具体怎么加啊~~~~console这个在那里？
是不是直接在shell上手工添加这几个模块啊：
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

哦~~~~~这几个模块有没有先后顺序之分啊~~~~~先加载哪个？后加载哪个？

哦~~~~我这里还有个问题就是linux b代理服务器不能在网段内的机子上用SSH，可是我在系统服务里已经开启了SSH服务啊~~~~~root用户
而另正常工作的linux a代理服务器做法相同的机子就没有这个问题，是不是网络不通导致的啊~~~~~

yuyuwhite

主机跟交换机怎么能用交叉线能

yiwander

这不是接线方法的问题！~~因为我换另外一种接线方法，问题依旧~~~
哎~~~要是再不行的话，我就只有把系统重做了，因为我刚刚买回来了个Fedora Core 3的最新版~~再装试试~~~~

不知道，Fedora Core好用不好用，我还没有用过Fedora Core的呢？大家用了这个Fedora Core感觉怎么样》好用吗？