关于2台机器设置IPTABLES后不同的情况，询问！！！

williampan

我们单位有2条宽带，一条是ADSL，一条是从别人处借来的线路，用2台机器充当代理服务器（一台普通PC，另一台是MMX233的IBM服务器），全部是双网卡，连入企业内部网络，并各自连接一条外部宽带线路，现在普通PC一切OK，在别的机器上输入此台机器的网关就可以上了，另一台老服务器，自己上可以，也可以PING通网络别的机器，但就是无法代理并转发。我的设置都一样，服务我开的不多，CAT FORWOAD-IPV4 等于1，我想知道，有什么办法解决问题吗。谢谢。

smile787

另一台是MMX233的IBM服务器，连接一条外部宽带线路，请问类型？相关的语法设置。。。

把信息贴出来吧，我们大家又不是什么算命先生，不能两眼一闭、手指一掐就知道你的问题出在那里

Snoopy

列出你的iptables规则,,,

iptables -L
iptables -t nat -L

williampan

哦，我的机器是如此，服务开的不多，crond echo iptables network   
syslog xinetd
我修改了/etc/sysctl.conf,将里面的net.ipv4.ip_forward=o修改为1,然后看net.ipv4.conf.default.rp_filter是否为1.然后输入命令#cat /porc/sys/net/ip4/ip_forward,若返回为1,表示转发开启。
后修改了/etc/rc.d/rc.local,文件
加入如下：
echo "1" > /proc/sys/net/ip4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 155.155.1.22 -j MASQUERADE
存盘，但在MMX上就是不可以，
另外的一条宽带也是ADSL(不过是从网吧拉的)，路由转发可以(原来普通PC就是这么走的)

williampan

#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere           icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere           reject-with icmp-host-prohibited

williampan

#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

[3]+  Stopped                 iptables -t nat -L
[root@info2 root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

[4]+  Stopped                 iptables -t nat -L
[root@info2 root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

smile787

兄弟这句你是不是两台机写的都一样啊！！！！！！
iptables -t nat -A POSTROUTING -o eth0 -s 155.155.1.22 -j MASQUERADE
存盘，但在MMX上就是不可以，
另外的一条宽带也是ADSL(不过是从网吧拉的)，路由转发可以(原来普通PC就是这么走的)

faint

动态ip用MASQUERADE,
静态的ip一般用SNAT，
iptables -t nat -A POSTROUTING -o eth0 -s $SUBNET \
                -j SNAT --to-source $SERVER

williampan

写的都一样
问：$SERVER=什么地址，是我写入别人网关的地址吗。
   $SUBNET=是不是客户端的地址IP呢，
我记得我测试过，也无法转发，等我星期一去测试了，再来请教

faint

$SUBNET就是你某个子网的ip，$SERVER也就你外网卡的ip。