关于Linux下共享ADSL上网

吴文官

已经设置
FIREWALL=MASQUERADE

本机IP设置成192.168.0.1
局域网IP设置成：192.168.0.*
子网掩码设置成：255.255.255.0
已经设置：
net.ipv4.ip_forward = 1
其他主机都可以ping通192.168.0.1

问：1、没有打开iptables，本机可以上网，但其他机子不能上，要使网内所有主机都可以上网，还要如何设置？
2、是不是一定要设置iptables？

3、曾经在win下可以共享上网，不过出了莫名其妙的问题，win下的共享上网也失败了，问是否是ISP的问题？



环境：
host1:linux,单网卡
host2-6:windows
6台主机通过交换机互联，猫接交换机的UPLINK口

fishfree

我不是很懂，但我们寝室其他人用win，我用lin，用一个HUB都能ADSL拨号上网啊，我没弄什么iptables和firewall。

jeansfj

最简单的方式是这样的.
给你的linux主机两个ip地址,如eth0为192.168.1.2 eth0:1的ip为192.168.0.1,你们的LAN的网段为192.168.0.0,与猫于Linux的为192.168.1.0,则可这样配置:
iptables -X
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

iptables -t nat POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.2
#注:如果你的Linux主机为dhcp分配的ip,则用下行
#iptables -t nat POSTROUTING -s 192.168.0.0/24 -j MASQUERATE


echo 1>/proc/sys/net/ipv4/ip_forward

然后 执行
iptables-save /etc/iptables.save
在/etc/rc.d/rc.local中加入
iptables-restore /etc/iptables.save
echo 1 >/proc/sys/net/ipv4/ip_forward

这里只做了基本的实现功能,要安全的考虑还得加些详细的过滤.

jeansfj

注: 这其实是没有必要的,通常猫都提供了基本的路由功能了.