论坛风格切换切换到宽版
发帖 回复
返回列表
  • 610阅读
  • 9回复

[问题求助]三网卡IPTABLES代理问题 [复制链接]

 上一主题 下一主题
离线yueyehan.
初中三年级
 
发帖
2105
C币
-235151
威望
397
贡献值
1
银元
-3
铜钱
4728
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
我想不通过一张网卡做子接口绑定2个IP地址来做。.             电子
例如:
电信通过光端机到我的电.脑的ETH0            杀毒
下面分别.有2个网段分.别是192。168。10。0/24   ETH1.
      .    .                          192。168。100。0/24 ETH2.
如何实现这两个.网段互通,是不是要.做路由?如何实现?同时如何实现共享上网             汽车

对了还有一个问题。
如何改变SSH的登陆端口
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线zhao123.
初中三年级
发帖
2061
C币
-152305
威望
408
贡献值
1
银元
-2
铜钱
4662
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
10和100都要做相应的NAT

你的这两个子网是一块网卡吗?
回复
举报
离线魔焰男孩.
初中三年级
发帖
2095
C币
-193313
威望
380
贡献值
1
银元
-1
铜钱
4709
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13


QUOTE:下面分别有2个网段分别是192。168。10。0/24   ETH1
                                   192。168。100。0/24 ETH2

从这点看,是两个网卡

如果 NAT 做好,默认几个网卡之间都是通的
回复
举报
离线蝶翩恋舞.
初中三年级
发帖
2133
C币
-193311
威望
363
贡献值
1
银元
-2
铜钱
4686
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
linux:/etc/ssh # vi sshd_config
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

prot 注释去掉,22改成自己的。
回复
举报
离线350956409.
初中三年级
发帖
1992
C币
-235517
威望
339
贡献值
1
银元
-2
铜钱
4383
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
OK,我的意思是说,2个网段都分别使用不同的网卡,你们的意思是说只要做了NAT这两个网段就可以相互通了?
我试一下,谢谢
那我想问如何改变SSH的默认端口,我不想用默认的SSH端口登陆
回复
举报
离线areyousure.
初中三年级
发帖
1992
C币
-199332
威望
360
贡献值
1
银元
-1
铜钱
4442
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
楼上兄弟提到去掉注释,注释在哪里啊,不是太懂
#       $OpenBSD: ssh_config,v 1.16 2002/07/03 14:21:05 markus Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for various options

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsAuthentication no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP yes
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
Host *
        ForwardX11 yes
回复
举报
离线tommytino.
初中三年级
发帖
2080
C币
-198682
威望
371
贡献值
1
银元
0
铜钱
4552
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
没人回答,我该了sshd_config 的端口号,在INPUT加了一条策略,但是无法登陆
# port 222
iptables -I input 2 -p tcp --dport 222 -j ACCEPT
iptables -P INPUT DROP
回复
举报
离线partner.
初中三年级
发帖
2025
C币
-60541
威望
379
贡献值
1
银元
-1
铜钱
4522
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
service iptables stop
回复
举报
离线warriow.
初中三年级
发帖
2020
C币
-139333
威望
385
贡献值
1
银元
-5
铜钱
4588
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
一般你两个网段互连需要两个步骤,1是开启路由转发功能,2是加2条静态路由
因为你已经开启了nat功能也会开启了路由转发功能,所以加静态路由就可以了
回复
举报
离线phantomsr.
初中三年级
发帖
2109
C币
-271763
威望
404
贡献值
3
银元
-5
铜钱
4604
人人网人气币
0
只看该作者 9楼 发表于: 2010-04-13


QUOTE:原帖由 "bingosek" 发表:
一般你两个网段互连需要两个步骤,1是开启路由转发功能,2是加2条静态路由
因为你已经开启了nat功能也会开启了路由转发功能,所以加静态路由就可以了

前面对,后面说“所以加静态路由就可以了”是不对的
因为一个网卡被设置 IP 后,他本身网段的静态路由是默认会加到系统中的
因此,只要 NAT 能通,且没有防火墙,两个网段自然而然也就是通的了
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个