论坛风格切换切换到宽版
发帖 回复
返回列表
  • 910阅读
  • 9回复

[问题求助]iptables怎么实现让同一网段中的某几台电脑上网? [复制链接]

 上一主题 下一主题
离线xunleifilm.
初中三年级
 
发帖
2062
C币
-152450
威望
382
贡献值
1
银元
-1
铜钱
4740
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
ipt.ables怎么实现让同一网段中的某几台电脑上网?例如,要让192.168.1.2可以上,192.168.1.3不能上,大..家帮帮忙,我对iptables不太清楚。谢谢了.
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线光光小仔.
初中三年级
发帖
2105
C币
-235376
威望
396
贡献值
1
银元
-1
铜钱
4796
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
你必须要仔细看看iptables的手册,否则问题不好解决。
回复
举报
离线chjarl.
初中三年级
发帖
2103
C币
-139066
威望
397
贡献值
1
银元
-2
铜钱
4690
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
我看不太明白,头都大了,又找不到相关的例子,一下午就看文挡了,自己想这样:
iptables -t nat -A POSTROUTING -s 192.168.1.3/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.5/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.7/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.9/24 -j MASQUERADE
结果不管用。:《

不知道这条命令管用不:
iptables -A FORWARD -m iprange --src-range 192.168.1.5-192.168.1.124 -j ACCEPT
我把范围给定一下。
回复
举报
离线听飞听海.
初中三年级
发帖
1955
C币
-235598
威望
340
贡献值
1
银元
-4
铜钱
4341
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
大家给点帮助呀
回复
举报
离线chinablue.
初中三年级
发帖
2151
C币
-235260
威望
390
贡献值
1
银元
-3
铜钱
4734
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
置顶的一句话精彩中有关于转发的说明。。。
回复
举报
离线绿豆宝贝.
初中二年级
发帖
1876
C币
-235812
威望
366
贡献值
1
银元
-3
铜钱
4235
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13


QUOTE:原帖由 "kecai_cale" 发表:
我看不太明白,头都大了,又找不到相关的例子,一下午就看文挡了,自己想这样:
iptables -t nat -A POSTROUTING -s 192.168.1.3/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.5/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.7/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.9/24 -j MASQUERADE
结果不管用。:《

不知道这条命令管用不:
iptables -A FORWARD -m iprange --src-range 192.168.1.5-192.168.1.124 -j ACCEPT
我把范围给定一下。


你没有理解“/24”的意思
回复
举报
离线resoo.
初中三年级
发帖
2070
C币
-60419
威望
390
贡献值
1
银元
0
铜钱
4606
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
我写给你
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j MASQUERADE
这样只有192.168.0.2能上,如果让192.168.0.3也上,再加上
iptables -t nat -A POSTROUTING -s 192.168.0.3/24 -j MASQUERADE
这样最简单.要是不能上你再告诉我撒
回复
举报
离线jiayism.
初中三年级
发帖
2009
C币
-60549
威望
365
贡献值
1
银元
-2
铜钱
4584
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
晕.把iptables -P FORWARD DROP改成iptables -P FORWARD ACCEPT
回复
举报
离线paranoia.
初中二年级
发帖
1941
C币
-263065
威望
356
贡献值
1
银元
-2
铜钱
4372
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
好象别的IP也可以上呀。
回复
举报
离线我要发帖子.
初中三年级
发帖
2021
C币
-132535
威望
366
贡献值
1
银元
-3
铜钱
4503
人人网人气币
0
只看该作者 9楼 发表于: 2010-04-13
如果别的机器还能上 你就:
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j MASQUERADE
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个