我的iptables规则好像添加不上？帮忙check一下|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线zh0407.

初中三年级

发帖: 2064

C币: -313930

威望: 388

贡献值: 2

银元: -1

铜钱: 4634

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

系统：Redhat l.inux as4 U2.
目的：双网卡代理上网
网卡：eth0 公网 IP:1..2.3.4教育
      ..   eth1 内网 IP:A.B.C.D            杀毒
具体操作如下：
（一）添加路由
（二）echo 1 .> /proc./sys/net/ipv4/ip_forward--------------彩票
（三）规则
iptables -t nat -F. (广告)
ip.tables -F iptables -P FORWARD ACC.EPT 学习
iptables -t nat -A POS.TRO.UTING -o eth0 -j MASQUERADE             电子

结果：客户机不能上网

查看规则：ip.tables -L -n学习
Chain INPU.T (policy AC.CEPT)教育
target     prot opt. source               des.tination         .
RH-Firewall-1-INPUT.  all  --  0..0.0.0/0            0.0.0.0/0           .

Chain FORWA.RD (po.licy ACCEPT)           鲜花
targ.et     prot opt source               destination     .    教育
R.H-Firewall-1-INPUT  all  --  0.0.0.0/0     .       0.0.0.0/0           电脑

Chain OUTPU.T (policy ACCEPT.)--------------彩票
target     prot opt source              . destination      .   学习

Chain .RH-Firewall-1-INPUT (2 references).--- 印刷
target     prot opt. source               dest.ination         .
ACCEPT .    all  --  0.0.0.0/0           . 0.0.0.0/0           外贸
ACCEPT.     icmp --  0.0.0.0/0            0.0.0.0/0      .     icmp type 255 .
ACCEP.T     es.p  --  0.0.0.0/0            0.0.0.0/0           .
ACCEPT     a.h   --  0.0.0.0/0            0.0.0.0/0     .                   汽车
ACCEPT.     .udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 电影
ACCEPT..     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 外贸
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATE.D,ESTABLIS.H.ED .
ACCEPT     tcp  --  0.0..0.0/0         .   0.0.0.0/0           state NEW tcp .dpt:22            建材
REJECT    . .all  --  0.0.0.0/0            0.0.0.0/0           reject-with i.cmp-host-prohibited 虚拟主机

问题：不知为何？高手指点。

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线超超.

初中三年级

发帖: 2182

C币: -60297

威望: 374

贡献值: 1

银元: -7

铜钱: 4720

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

squid安装了吗？看看3128端口是否在侦听。应该有两句：
-A PREROUTING -d eth0-ipaddress -p tcp -m tcp --dport 80 -j DNAT --to-destination eth1-ipaddress
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

离线chenqikj.

初中二年级

发帖: 1919

C币: -235901

威望: 359

贡献值: 1

银元: -1

铜钱: 4245

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

你的nat在nat的表里，iptables -L -n 肯定看不见规则了，要用iptables -t nat -nL
试试
/etc/init.d/iptables stop
iptables -t nat -A POSTROUTING -s 内网ip -j MASQUERADE

离线出外的囝仔.

初中三年级

发帖: 2103

C币: -235095

威望: 414

贡献值: 1

银元: -1

铜钱: 4699

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

原因是：系统默认的规则是集成到内核的，所以每次reboot都无法保存

离线zxlovest.

初中三年级

发帖: 2235

C币: -60023

威望: 421

贡献值: 1

银元: -1

铜钱: 5033

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

QUOTE:原帖由 mdiane 于 2006-5-31 13:54 发表
原因是：系统默认的规则是集成到内核的，所以每次reboot都无法保存

扯淡

离线帅帅.

初中三年级

发帖: 1994

C币: -235618

威望: 373

贡献值: 1

银元: -4

铜钱: 4429

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

QUOTE:原帖由 platinum 于 2006-5-31 13:57 发表

扯淡

^_^

离线流星悟语.

初中三年级

发帖: 2005

C币: -235756

威望: 360

贡献值: 2

银元: -4

铜钱: 4376

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

也可以把iptables规则加到rc.local里面


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]我的iptables规则好像添加不上？帮忙check一下 [复制链接]