NAT

tianfeng1226

环境：redhat9.0+NAT+adsl
eth0:192.168.1.1(adsl拨号)
eth1:192.168.1.3(接内网)

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables     /sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

在客户端设置：
Gateway:192.168.1.3
DNS: 202.96.134.133 (adsl电信公司)

memory

? 什么意思？

tianfeng1226

不能上网，不知哪里有错，谢谢帮忙

xiaohao98

Post by tianfeng1226
环境：redhat9.0+NAT+adsl
eth0:192.168.1.1(adsl拨号)
eth1:192.168.1.3(接内网)

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables     /sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

在客户端设置：
Gateway:192.168.1.3
DNS: 202.96.134.133 (adsl电信公司)

这样改改试试看。
echo  “1” > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

客户端设置：
Gateway:192.168.1.3
DNS: 192.168.1.3
最好将它写成一个脚本，让它开机自动运行。
Good Luck!

Chowroc

这个问题我觉得有些模糊，主要是对于原理的认识。因为之前我是使用一块网卡就可以实现 ADSL 共享上网的，我认为报文的流入流出的实际路线应该是：
LAN ---> eth0(PREROUTING) ---> eth0(FORWARD) ---> eth0(POSTROUTING) ---> ppp0(PREROUTING) ---> ppp0(FORWARD) --->  ppp0(POSTROUTING: NAT) ---> Internet

LAN <--- eth0(POSTROUTING) <--- eth0(FORWARD) <--- eth0(PREROUTING) <--- ppp0(POSTROUTING) <--- ppp0(FORWARD) <--- ppp0(PREROUTING) <--- Internet

不知道这种理解对不对？是不是针对每一个网络接口都有完整的表、链规则？

我是在阅读了《Linux 系统安全──开发源码安全工具管理员指南》(Scott Mann, Ellen L. Mitchell, Mitchell Krell 著，电子工业出版社) 中关于 ipchains/iptables 的内容后得到这一概念的。

所以现在，使用两块网卡，是不是在 eth1 和 eth0 之间也要设定规则呢？DNS 和 网关是应该指向 eth0 还是 eth1？why?

望大侠不吝赐教。谢谢！

Yuri

模块挂上了吗 /

twodog29

会不会是少写一句吧？一般来说SNAT和DNAT是要同时写上的