QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 1026|回复: 4

请教各位仁兄用iptables做nat的问题。

[复制链接]
maqing
发表于 2006-6-5 09:59:13 | 显示全部楼层 |阅读模式
我单位有一台linux服务器:
eth0:192.168.100.250/24 (这个网段的机器均能正常访问internet)
eth2:192.168.150.254/24 (这个网段的机器想通过nat访问internet)
配置如下:
[root@localhost ~]#modprobe ip_tables
[root@localhost ~]#modprobe ip_nat_ftp
[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.150.0/24 -o eth0 -j SNAT --to 192.168.100.250
[root@localhost ~]#echo 1 > /proc/sys/net/ipv4/ip_forward

我是一个新手,以为这样配置就可以始192.168.150.0/24这个网段的机器访问internet了,但是不行。请各位高手指点,谢谢。
回复

使用道具 举报

Axin
发表于 2006-6-5 10:30:06 | 显示全部楼层
在你的计算机上执行ifconfig,把结果贴出来看看。
回复

使用道具 举报

maqing
 楼主| 发表于 2006-6-5 10:44:03 | 显示全部楼层
[root@localhost ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:20:ED:34:35:45
          inet addr:192.168.100.250  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::220:edff:fe34:3545/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:818 errors:0 dropped:0 overruns:0 frame:0
          TX packets:384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:72819 (71.1 KiB)  TX bytes:25951 (25.3 KiB)

eth1      Link encap:Ethernet  HWaddr 00:50:BA:EF:33:CC
          inet addr:192.168.140.254  Bcast:192.168.140.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:18 Base address:0x6800

eth2      Link encap:Ethernet  HWaddr 00:50:BA:EF:93:58
          inet addr:192.168.150.254  Bcast:192.168.150.255  Mask:255.255.255.0
          inet6 addr: fe80::250:baff:feef:9358/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:45 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3440 (3.3 KiB)  TX bytes:4291 (4.1 KiB)
          Interrupt:19 Base address:0xac00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2314 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2314 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3344792 (3.1 MiB)  TX bytes:3344792 (3.1 MiB)
回复

使用道具 举报

发表于 2006-6-6 12:43:45 | 显示全部楼层
你的计算机的虽然设置了NAT,但没有转发功能 !
添加
iptables -A FORWARD -i eth2 -o eth0 -j ACCPET
你试试看!
不行的话再发信息!
回复

使用道具 举报

Axin
发表于 2006-6-6 12:54:28 | 显示全部楼层
不清楚是怎么回事。

执行如下命令,看看结果

#iptables-save
#cat /proc/sys/net/ipv4/ip_forward
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-2 14:18 , Processed in 0.059290 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表