[问题求助]nat问题！ [复制链接]

我做了一个试验：
--------.-pc1------pc2------pc3----la.n    健康
     pc1是公司的nat计算机（.安装了redhat li.nuxA.S):eth0全球地址如210.22.*.*eth1内部地址192.168.0.1 nat 设置：iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 210.22..*.*教育
     pc2也是一台安装了r.edhat linux AS的计算机也准备做nat用:eth0192.168.0..10 eth1 172.16.0.1/16 et.h0网关设置为192.168.0.1投资
    . p.c3:eth0172.16.0.2/16 网关为172.16.0.1域名
现在出现问题是在pc3上可以ping 172.16..0.1 192.168.0.10 192.168.0.1但是无法ping210.22.*.*同样的在pc2上也是.出现无法ping 210.22.*.*,这是.什么问题呢！？.

把你每台机器的iptables语句写出来，看看你是如何做的NAT
另外看看那个出问题的机器的iptables的filter表设置，是不是防ping了
这样的问题应该不会发生

iptables -vL
iptables -t nat -vL

以下是pc1上的iptables
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
:RH-Firewall-1-INPUT - [0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
*nat
REROUTING ACCEPT [24751]
OSTROUTING ACCEPT [1088]
:OUTPUT ACCEPT [1086]
[1] -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to 202.22.*.*

COMMIT

以下是pc2上的iptables
*filter
:INPUT ACCEPT [14288]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [9261]
[0] -A FORWARD -s 172.16.0.0/255.255.0.0 -j ACCEPT
[0] -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Dec  1 12:02:10 2004
# Generated by iptables-save v1.2.7a on Wed Dec  1 12:02:10 2004
*nat
REROUTING ACCEPT [24751]
OSTROUTING ACCEPT [1088]
:OUTPUT ACCEPT [1086]
[1] -A POSTROUTING -s 172.16.0.0/255.255.0.0 -o eth0 -j MASQUERADE
COMMIT

pc1上的iptables不是你自己做的吧？或者是改的？
你了解-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited的用途了没

你了解-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited的用途了没

这台机子上除了nat以外，下面用的是red hat 上自己带的防火墙，因为nat是用一个小脚本做的！这一句我不了解，请大大解释一下！

那你在pc1上执行一下iptables -F好了
然后看看问题解决了没有？