请教一下3块网卡的iptables的配置

zsumore · 发表于 2005-3-2 22:07:26

我单位的宿舍就在单位旁边，以前单位的机和宿舍的机都是用光纤一起上。现在领导要把两个网分开，就多安了一条adsl，宿舍用adsl上网，而且adsl还作为光纤的备份，所以我在一台linux上装了3块网卡，一块作为宿舍的网关，一块作为单位的备用网关，一块连接adsl。
请教各位大侠iptables应该怎么设置？
要求宿舍不能访问单位的机，但单位可以访问宿舍的机，还有同时都能用adsl一起上网。

thanks！

gugong · 发表于 2005-3-3 12:55:19

做个单位到宿舍的 nat ，而反过来不做。

lzd7807 · 发表于 2005-3-8 09:10:40

不是很明白，具体能说说吗？

lzd7807 · 发表于 2005-3-8 09:15:57

如果楼主的机器上单位备用网关的ip是192.168.1.254 宿舍的网关ip是192.168.0.1那么这个nat应该怎么去做啊？求助了，一头雾水。

lzd7807 · 发表于 2005-3-8 09:19:15

不怕大家笑话，如果我这么设置
# NAT（宿舍）
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
# NAT （公司）
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
后面还要怎么去做

minde · 发表于 2005-3-9 10:04:31

试下这样(如错了请包函):
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o pppo -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o pppo -j MASQUERADE
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP

呵呵,差点跑题了,如果要想让单位的机能访问宿舍的机子,还必须用这台LINUX机子做路由才行
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
这样的话,办公室的就可路由到宿舍,而宿舍因为没建路由表,所以就不能过去,但要记得办公室的机子要加网关到你的LINUX机子通办公室网卡的IP

		自动登录	找回密码
密码			注册