|
|
环境是这样的, 一台机器安装fedora core 1.0,双网卡安装正确,
配置:
eth0: 10.0.0.1/255.255.255.0,没有设置网关,dns是电信提供的,
eth1: 192.168.0.1/255.255.255.0,没有设置网关,
其中eth0和adsl设备联接,已经实现fedora的本机上网, 采用的pppoe的方式;
另有一台笔记本,采用直联线的方式直接和fedora的eth1联接,网络设置为192.168.0.115/255.255.255.0,网关设置为192.168.0.1,dns和fedora上的eth0设置的一样,可以和fedora的机器ping通,
fedora的adsl设置为开机就激活,在/etc/rc.d/rc.local中添加如下语句:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_nat_ftp
/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table nat
/sbin/iptables --policy FORWARD DROP
/sbin/iptables --table nat --append POSTROUTING --out-interface ppp0 --source 192.168.0.0/24 --jump MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth1 --match state --state ESTABLISHED,RELATED --jump ACCEPT
/sbin/iptables --append FORWARD --source 192.168.0.0/24 --jump ACCEPT
在终端中测试iptables规则如下结果:
[root@xxx root]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
现在的结果是笔记本不能上网,但是两台计算机可以ping通,fedora可以自行上网,请帮助看看是不是iptables的规则有问题,我在单位使用的是电信提供的固定ip上网,方式和这个以上类似,不过局域网是采用交换机和hub联接的,在规则当中把--out-interface设为eth0即可.
 ppp0 eth0 |
|
IP卡
狗仔卡
发表于 2004-1-18 01:03:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主