linux下怎么实现网络共享上网

qxyp

各位大哥，俺有个问题想问问大家，就是在linux下如何实现网络共享，多台机器用一个ip地址上网。在linux机器上有两块网卡，怎么打开网络共享呢？？

qxyp

我机器上装的是 REDHAT LINUX9.0

dxzhang

#eth3 内网ip，192.168.1.1
#eth1 外网ip,主意下面的eth1
#
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ipip
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_mac
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -P FORWARD DROP
                                                                                
                                                                                
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
                                                                                
/sbin/iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

qxyp

谢谢大侠，可是能给写的详细一点么？？我刚开始学，不是很明白

dxzhang

#eth3 内网ip，192.168.1.1
#eth1 外网ip,主意下面的eth1
#允许ip转发
echo 1 > /proc/sys/net/ipv4/ip_forward

＃加载一些模块，不是全部必要的
/sbin/modprobe ip_tables
/sbin/modprobe ipip
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_mac
＃清空规则，设置缺省转发策略为丢弃
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -P FORWARD DROP

＃允许源为192.168.1.0/24网段的地址转发
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

＃将路由后用eth1发出的包进行地址伪装
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE

＃允许外部的有相关状态的包进入
/sbin/iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT


＃可以将上面内容写到一个文件中，加上执行属性，放到rc.local中开机调用