哪位高人会Iptables做个代理上网啊！急急！！！！！！！

lkmwgmy

哪位高人会Iptables做个代理上网啊！
我现在的网吧要做一个Iptables的代理服务器。。。。我不知道Iptables么样编译救救救我啊。。。
大家来看一下这个贴子。。我照上面的做了但是还是不行
http://www.linuxsir.com/postnuke/modules.php?op=modload&name=News&file=article&sid=864





MAIL [email protected]
MY QQ 49832045

hew

到那步不行，把LOG，错误信息贴来看看！

lkmwgmy

我的ADSL以经可以拨号上网了。就是Iptables没有搞好。我用的是REDHAT8。0
我是按照的个贴子来做的（只有在确认ADSL连接没问题后，我们才来配置iptables.

修改/etc/sysconfig/iptables(把原有的内容都删除),修改完如下

# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*mangle
REROUTING ACCEPT [0]
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
OSTROUTING ACCEPT [0]
*nat
REROUTING ACCEPT [0]
OSTROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
[0]-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
COMMIT


修改/etc/sysctl.conf，把net.ipv4.ip_forward设置成1，如下：
net.ipv4.ip_forward = 1
如此一来，每次你重新启动机器或重新启动网络服务(/etc/init.d/network restart)时就会自动启动ip转发功能！

重起iptables服务:
/etc/rc.d/init.d/iptables restart

iptables -t nat -L -n 看代理规则是否正确,结果如下:
[root@localhost root]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

cat /proc/sys/net/ipv4/ip_forward 看值是否为1,结果如下:
[root@localhost root]$ cat /proc/sys/net/ipv4/ip_forward
1
我按照这个贴子做的ADSL没有问题可以上网。。但是就是IPTABLE有问题。。晕晕。。救救




MAIL [email protected]
MY QQ 49832045

ttii

如此一来，每次你重新启动机器或重新启动网络服务(/etc/init.d/network restart)时就会自动启动ip转发功能！

***对了，问题就在这个地方，因为这个脚本我试过，好像是不能自动启动转发功能的，你最好的办法就是自己写一个，
给你提供一个范本
文件名比如fire.sh然后加上x就行了

PATH=/bin:/sbin:/usr/bin:/usr/sbin

#/usr/sbin/adsl-start

echo 1 >/proc/sys/net/ipv4/ip_forward

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
很简单吧，呵呵
iptalbes很强大的。如果你还需要什么特定功能的话你可以发帖子，我告诉你。
绝对能用，不要使用原来配置的那个，哪个我试验过，好像确实不起作用

lkmwgmy

etc/sysconfig/iptables把原有的内容都删除.然后把的你
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
加上。是吗？？

还有个问题是在MDK9。0下做IPTABLES是不是比REDHAT8。简单一点啊？
我以前也安装过MDK9。0也可以上网。一切都好。。还是iptables的问题。。晕啊。。。