[问题求助]iptables 1.3.1 配置完后不能上网 急~~ [复制链接]

linux redhat 9
iptab.les 1.3.1 .
patch-o-matic-ng-20050.331    美容

打好补丁过程中没有出现问题
iptables -V
iptables 1.3.1


内网 192.168.1.0/24   做.（NAT.+DHCP）服务器的IP 192。168。1。1学习
外网 219.137.*.* (.一个固定公网IP)电脑

vi /etc/rc.d/.rc.local           建材
echo 1 >; /proc/sys/net./ipv4/ip_forwa.rd             电子
iptables -t na.t -A POSTROUT.ING -o eth1 -j MASQUERADE电影
iptables -t nat -A POS.TROUTING -o eth0 -j MASQ.UERADE教育


可是现在我在这台机器上..连外网都不能 ping 通  不知道为什么             电子

iptbales 的加模块和安装 全部依照
http://bbs.chinaunix.net/forum/viewtopic.php?t=525493
这篇帖子做的 无任何错误

好象是按照我的那篇文章做的，版本也是做视频时候的那个版本
高级的东西你都弄出来了，最基础的你却不会，哎。。。。
你的 NAT 做的不对，再查查吧
1、不该用 MASQUERADE，应该用 SNAT
2、没有你这样做的

QUOTE:原帖由 "platinum" 发表：
好象是按照我的那篇文章做的，版本也是做视频时候的那个版本
高级的东西你都弄出来了，最基础的你却不会，哎。。。。
你的 NAT 做的不对，再查查吧
1、不该用 MASQUERADE，应该用 SNAT
2、没有你这样做的



       唉唉唉！可是我也也还在用MASQUERADE
SNAT不管用！DNAT也不管用！不知道为啥！

SNAT 是静态的，MASQUERADE 是动态的
看这个
http://bbs.chinaunix.net/forum/viewtopic.php?t=596645

modprobe ip_tables
modprobe ip_nat_ftp

echo 1 >; /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 219.137.*.*
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -j DNAT --to 219.137.*.*

是不是应该这样写 rc.local

sysctl -w net.ipv4.ip_forward=1 &>;/dev/null
echo 1 >; /proc/sys/net/ipv4/ip_forward

这两条的区别是什么？

QUOTE:原帖由 "tithonus" 发表：
modprobe ip_tables
modprobe ip_nat_ftp

echo 1 >; /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 219.137.*.*
iptables -t nat -A PREROUTING..........

写到 rc.local 需要写全路径

QUOTE:原帖由 "platinum" 发表：

写到 rc.local 需要写全路径



好像可以不用!我的就没有写!不过我不知道你说的是在什么前提下面!写到rc.local里面应该不用写绝对路径也可以!PATH