【求助】Vmware下Linux上网怎么设置啊

chenglong · 发表于 2005-4-9 19:40:04

我装的是vmware workstation 4.5.2 build-8848, 然后装的是fedora core 1，结果x－windows没装，在命令行下ifcongfig 和route了一下，结果还是不行。可能是vmware设的不对吧，
关于vmware下设置上网的问题能不能详细说一下如果不合自己主机xp的ip冲突的话，是该选择bridge还是host－only啊，在linux下#ifconfig eth0 ipaddress ，这里是否还是etho没错把
在vmware下用linux许多东西实在是不清楚该怎么弄，郁闷好久了，linux又很菜，麻烦各位大虾指点。（最好详细一点，谢谢）

mummy · 发表于 2005-4-9 23:27:11

选择bridge
ifconfig eth0 yourip netmask 255.255.255.0 broadcast x.x.x.255 (we use Class C)
打开icmp或关闭xp防火墙。try 。。。。。

mig-ling · 发表于 2005-4-11 20:51:04

我也用vmware workstation 4.5.2 bulid-8848, 宿主主机是RH9,  安装了win2000，winXP，RH8，FreeBSD5.3 ，共4种客户机。
我采用的是host-only模式，通过配置宿主机RH9的iptables  使客户机上网。
以下是我的配置，与大家一起分享：
vmware虚拟的局域网: 192.168.23.0/24
RH9(宿主机） 192.168.23.1  ，它也是网关。
win2k       192.168.23.2
winXP          192.168.23.4
RH8             192.168.23.11
FreeBSD       192.168.23.12

RH9 的/etc/rc.d/rc.local 配置：
touch /var/lock/subsys/local
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1" >/proc/sys/net/ipv4/tcp_syncookies
echo "1" >/proc/sys/net/ipv4/ip_forward
/usr/local/bin/fwsh
ifconfig eth0 promisc
mount /dev/hda5 /mnt/d

说明：/usr/local/bin/fwsh 是防火墙程序，原先我写了一个iptables的shell：fwsh ，放在/root下，然后chmod 0755 fwsh, 使fwsh成为可执行文件，再 cp /root/fwsh  /usr/local/bin/ 。这样做的好处是：每当我修改防火墙规则后，在命令行中敲入fwsh并回车，iptables 就刷新了。比较方便。

fwsh 的内容：
iptables -F
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -d 221.137.214.108 -j DNAT --to-destination 192.168.23.2
iptables -t nat -A PREROUTING -d 221.137.214.108 -j DNAT --to-destination 192.168.23.4
iptables -t nat -A PREROUTING -d 221.137.214.108 -j DNAT --to-destination 192.168.23.11
iptables -t nat -A PREROUTING -d 221.137.214.108 -j DNAT --to-destination 192.169.23.12
iptables -t nat -A POSTROUTING  -s 192.168.23.2 -j SNAT --to-source    221.137.214.108
iptables -t nat -A POSTROUTING  -s 192.168.23.4 -j SNAT --to-source    221.137.214.108
iptables -t nat -A POSTROUTING  -s 192.168.23.11 -j SNAT --to-source    221.137.214.108
iptables -t nat -A POSTROUTING  -s 192.168.23.12 -j SNAT --to-source    221.137.214.108
iptables -A FORWARD -s 0/0 -d 192.168.23.0/24 -p tcp --syn -j DROP
iptables -A FORWARD -s 0/0 -d 192.168.23.0/24 -p udp --destination-port 123 -j DROP
iptables -A FORWARD -s 0/0 -d 192.168.23.0/24 -p udp --destination-port 137 -j DROP
iptables -A FORWARD -s 0/0 -d 192.168.23.0/24 -p udp --destination-port 138 -j DROP
iptables -A FORWARD -s 0/0 -d 192.168.23.0/24 -p udp --destination-port 445 -j DROP
iptables -A FORWARD -s 0/0 -d 192.168.23.0/24 -p udp --destination-port 500 -j DROP
iptables -A FORWARD -p icmp --icmp-type 5 -j DROP
iptables -A FORWARD -p icmp --icmp-type 6 -j DROP
iptables -A FORWARD -p icmp --icmp-type 9 -j DROP
iptables -A FORWARD -p icmp --icmp-type 13 -j DROP
iptables -A FORWARD -p icmp --icmp-type 17 -j DROP
iptables -A FORWARD -p icmp  -j DROP -f
iptables -A INPUT -p tcp --destination-port 22 -j DROP ! -i vmnet1
iptables -A INPUT -p tcp --destination-port 111 -j DROP ! -i vmnet1
iptables -A INPUT -p tcp --destination-port 139 -j DROP ! -i vmnet1
iptables -A INPUT -p tcp --destination-port 554 -j DROP ! -i vmnet1
iptables -A INPUT -p tcp --destination-port 901 -j DROP ! -i vmnet1
iptables -A INPUT -p tcp --destination-port 3306 -j DROP ! -i vmnet1
iptables -A INPUT -p tcp --destination-port 6000：6010 -j DROP ! -i vnmet1
iptables -A INPUT -p tcp --destination-port 7070 -j DROP ! -i vmnet1

最后在客户机的网络设置中，填入相应的网关和DNS服务器，就可以上网了。
（我现在就是在用win200客户机中发帖的）

mig-ling · 发表于 2005-4-11 21:11:49

补充说明两点：
IP: 221.137.214.108 是我的IP地址，我使用有线通，一段时间内，IP不变。如果IP改变，就修改文件fwsh,用新IP替换221.137.214.108。

如果想记录iptables 的日志，可以在fwsh的末尾添上两条规则：
iptables -A INPUT -i eth0 -j LOG
iptables -A FORWAD -i eth0 -j LOG
防火墙的日志就写入了 /var/log/messages ，你会看到谁正在internet上敲我们的大门。同时messages文件会变得很大。

		自动登录	找回密码
密码			注册