论坛风格切换切换到宽版
发帖 回复
返回列表
  • 891阅读
  • 6回复

[问题求助]请教IPtables代理问题!! [复制链接]

 上一主题 下一主题
离线wing.
初中三年级
 
发帖
2050
C币
-60802
威望
371
贡献值
1
银元
-3
铜钱
4533
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
小弟在linux as update3系统上做了ip.tables.代理,所有client.都可以上网。我发现我的本机(就是做iptables代理机器)不能ping外网地址。觉得挺奇怪的,请那位高手指点一下。域名
[root@loca.lhost r.oot]# ifconfig电脑
eth0      Link .encap:Ether.net  HWaddr 00:14:78:47:8D:52  电影
      .    inet addr:172.18.18.34  Bcast:172.18.18.2.55  Mask:255.255.255.0
          UP BROADCAST RUNNING .MULTICAST  MTU:1500 . Metric:1    外汇
          RX packets:85460376 errors:0 dropped:0 over.runs:0 frame:0..
          TX packets.:9.5764001 errors:0 dropped:0 overruns:0 carrier:0.
          collisio.n.s:143619862 txqueuelen:1000 .
          RX bytes:2802.703984 (2672.8 Mb)  TX bytes.:1003488981 (957.0 Mb)              乙肝
          Interrupt.:3 Base addre.ss:0x1000 .
eth0是和上端互联地址

eth1      Link encap:Etherne.t  HWaddr 00:E0:4C:F1:.C8:24  (        游戏          )
          inet addr:218..249.111.65 . Bcast:218.249.118.79  Mask:255.255.255.2.40[成人用品]
          UP BR.OADCAST RUNNING MULTICAST  M.TU:1500  Metric:1.
          RX pa.ckets:96248588 errors:0 dropped:0 overruns:0 fram.e:3    外汇
          TX packets:85740154 error.s:0 dropped:0 overrun.s:0 carrier:0            杀毒
          co.llis.ions:0 txqueuelen:1000 学习
          RX bytes:145586.7728 (1388.4 Mb)  TX bytes:3026940.631 (2886.7 Mb)电脑
          Interrupt:5 Bas.e add.ress:0xed00               乙肝
eth1是公网地址

eth1:0 .   Link encap:Ethernet  HWaddr 00:E0:.4C:F1:C8:24  电影
          inet .addr:19.2.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0    美容
          UP BROADCAST RUNNI.NG MULTICAST  MT.U:1500  Metric:1.
          RX packets:9624858.8 errors:0 dropped:0 overru.ns:0 frame:3电脑
          TX packets:85740154 errors:0 dropped:0 over.ru.ns:0 carrier:0电脑
          collisions:0.. txqueuelen:1000     美容
         . RX by.tes:1455867728 (1388.4 Mb)  TX bytes:3026940631 (2886.7 Mb).
          Interrupt:.5 Base address:0xed0.0            女人
eth1:0是内网地址。

lo        Lin.k .encap:Local Loopback             鲜花
          inet addr:127..0..0.1  Mask:255.0.0.0服务器
.         UP LOOPBACK RUNNING  MTU:16436  Metr.ic:1    美容
          RX. packets:56237 errors:0 droppe.d:0 overruns:0 frame:0电影
          TX packets:..56237 errors:0 dropped:0 overruns:0 carrier:0--------------彩票
          collisio.ns:0. txqueuelen:0 .
          .RX bytes:4816326 (4.5 Mb)  T.X bytes:4816326 (4.5 Mb)外贸

路由是

[root@localhost root]# .netstat -rn.             汽车
K.ernel IP routing table电脑
Destination .    Gateway         Genmask         F.lags   MSS Windo.w  irtt Iface            杀毒
218.249.1.18.64  0.0.0.0         255.255..255.240 U         0. 0          0 eth1服务器
172.18.18.0     0.0..0.0         255.255.255..0   U         0 0       .   0 eth0.
192.168.1.0     19.2.168.0.1     255..255.255.0 .  UG        0 0          0 eth1           鲜花
192.168.0.0     0.0.0.0   .      255.255.255.0. .  U         0 0          0 eth1--------------彩票
1.69.254.0.0     0.0.0.0   .      255.255.0.0 .    U         0 0          0 eth1.
0.0.0.0         172.18.18.33    0.0.0.0     .    UG   .     0 0.          0 eth0.
[root@localh.ost root]#健康

评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线wshsky.
初中三年级
发帖
2033
C币
-263032
威望
340
贡献值
2
银元
-3
铜钱
4321
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
1)
你的接口的地址为:
inet addr:218.249.111.65  Bcast:218.249.118.79  Mask:255.255.255.240
而路由中的一条为: 218.249.118.64 和 218.249.111.45 不是同一个段;
218.249.118.64  0.0.0.0         255.255.255.240 U         0 0          0 eth1
2)
应该将默认路由修改为走218的公网这条线路,不应该是172吧。
回复
举报
离线笨笨猪.
初中三年级
发帖
2239
C币
-234812
威望
406
贡献值
1
银元
-2
铜钱
5086
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
而路由中的一条为: 218.249.118.64 和 218.249.111.45 不是同一个段
修改的时候弄错了,应该是218.249.111.64
回复
举报
离线wuyangbo11.
初中三年级
发帖
2038
C币
-235209
威望
394
贡献值
1
银元
-3
铜钱
4624
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
怎么没有人遇到这样的问题吗?还是我的问题太弱智了!!!!!
回复
举报
离线hongjing123.
初中三年级
发帖
2138
C币
-235030
威望
440
贡献值
1
银元
0
铜钱
4983
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
eth1:0    Link encap:Ethernet  HWaddr 00:E0:4C:F1:C8:24  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:96248588 errors:0 dropped:0 overruns:0 frame:3
          TX packets:85740154 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1455867728 (1388.4 Mb)  TX bytes:3026940631 (2886.7 Mb)
          Interrupt:5 Base address:0xed00
从上面的输出可以看192.168.0.0/23应该是192.168.0.0/24

218.249.111.65的接口是eth1不是eth0(172.18.18.34)

举例其中的一条
原:iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/23 --dport 80 -j SNAT --to 218.249.118.65 -o eth0
现:iptables -t nat -A POSTROUTING -o eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j SNAT --to 218.249.118.65
可能您原来的设计有特殊用途,但我觉得现在这样写才符合一般iptables的思维

我看不明白你下面的那条规则是做什么的
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/32 -d "220.194.19.37" -j MASQUERADE

你明白SNAT和MASQUERADE的分别吗?

从上面的种种情况来看,您对iptables不太熟悉,请看置顶白金大哥的教程。
您只贴出POSTROUTING链,其它链呢?

请贴出iptables-save的结果,如果不这样的话不能解决您为何ping不出去的问题。
回复
举报
离线南芝恋.
初中三年级
发帖
2174
C币
-262562
威望
390
贡献值
1
银元
-1
铜钱
4808
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
我看不明白你下面的那条规则是做什么的
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/32 -d "220.194.19.37" -j MASQUERADE

这句话的意思是,允许192.168.0.0网段ip地址,可以直接连接这个IP,这个IP是vpn地址,所以加上了这句话。
回复
举报
离线香水有毒.
初中三年级
发帖
1959
C币
-152803
威望
383
贡献值
1
银元
-2
铜钱
4340
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
感觉楼主的概念一团糟。。。
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个