[问题求助]使用iptables上网出现的问题？ [复制链接]

环境：
1）操作系统：RedH.at Linux9.
2）网络环境：双.网卡，eth0连接内网，eth1连接外网.（固定IP）域名
3.）配置iptables，进行转发.

iptables配置列表：
>>>>>>
#Ena.ble ip forward             汽车
echo. .1 > /proc/sys/net/ipv4/ip_forward    美容
/sbin/modpr.obe iptab.les_filter投资
/sbin/modpro.be ip_tables              乙肝
/.s.bin/modprobe iptable_nat服务器
/sbin/mo.dprobe ip_nat_ftp外贸
/.sbin/modprobe ip_conn.track电影
/sbin/modprobe ip_conntra.ck_ft.p          婚庆

#Clear Rules
/sbin/iptables -.F INPUT外贸
/sbin/iptables .-F FORWARD             汽车
/.sbin/iptables -F OUTPUT          婚庆
/sbin/iptables -F POS.TR.OUTING -t nat           鲜花
/sbin/ip.tables -F PREROUTING. -t nat服务器

#Add Rules
/sbin/ipta.bles -P FORWARD A.CCEPT           建材
/sbin./iptables -A POSTRO.UTING -t nat -s 192.168.0.0/24 -o eth1 -j DNAT 域名

现在的问题是：
1）访问网页不定期出现，“无法访问到.网页”的故障，但是经过刷新后，可以正.常显示。.
2.）下载速度，不如1M的ADSL。我可是光纤2M.接入呀。

请问高手，我该如何排查故.障或者优化？           建材

谢谢！！！！！！！！！！！！

/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j DNAT

==>

/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE

固定ip,还是推荐使用dnat一些,不过记得在dnat后面写上你的外网ip地址才是...

另,有针对地将对网关机本身的服务访问包禁止一些(内外2方面的,不是转发包,是访问包(53,67,135,137,138,139,445,990,1434,以及无用的udp高段)都给关闭,效率会提升不少的哟.

我这里100m的光纤接入都使用的是iptables,它是很强的,用好它...

QUOTE:原帖由 love4life 于 2005-11-21 14:47 发表
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j DNAT

小声的说
应该是iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j SNAT --to-source      eth1-ip吧！？

为什么直接DNAT也可以？

对了，是该SNAT 我也没留意就直接回了帖。
该用
/sbin/iptables -t nat -A POSTROUTING -s 源段 -d ! 源段 -o $ethout -j SNAT --to 外网口ip

这样