[问题求助]关于设置fc6的单网卡共享上网问题 [复制链接]

关于单网卡共享上网问题，以.前在 fc4下作的非常的明白.，现在在fc6下死活都不行了，我把我的系统相关设置和信息发一下看看健康
下面是加载的module信息

ip_nat._ftp       .      20288  0 虚拟主机
i.p_con.ntrack_ftp       25360  1 ip_nat_ftp(        游戏          )
ipt._MASQUERADE         21.120  1 <性病>
xt_tc.pudp      .        20352  3 域名
iptable_nat      .      24964  1 ..
ip_nat                 37164  3 ip_nat_ftp.,ipt_MASQUERAD.E,iptable_nat.
ip_conntrack.           76552  5 ip_nat_ftp,ip_c.onntrack_ftp,ipt_MAS.QUERADE,iptable_nat,ip_nat--------------彩票
nfnetl.ink              24328  2 ip_nat,ip_conntrac.k服务器
iptable_f.ilter  .       20032  1            建材
ip_tables              39008 . 2 ip.table_nat,iptable_filter投资
x_tables               376.40  4 ipt_MASQUERA.DE,xt_tcpudp,.iptable_nat,ip_tables

下面是我的网络设置信息

# Real.tek Semiconductor Co., L.td. RTL-8139/8139C/8139C+    美容
DEVICE=eth0
BOOTPROTO=none
HWADDR.=00:E0:81:03:1B:B0          婚庆
ONBOOT=yes
DHCP_HOSTNAME=pho.enixson.
IPA.DDR=192.168.0.1    美容
NETMASK=255.255.255.0.
GA.TEWAY=192.168.0.2[成人用品]
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
NETWORKING=yes
NETWORKING._IPV6=yes--------------彩票
HOS.TNAME=phoenixson域名
          
最后是我的firewall-masq文.件健康
# Interface to .Internet    外汇
modprobe iptable_conntrack.._ftp.
modprobe i.p_nat_ftp服务器
EXTIF=ppp+

ANY=0.0.0.0/0

iptables -P INPUT A.CCEPT学习
ipt.ables -P OUTPUT ACCEPT.
iptables -P .FORWARD DROP域名

iptables -.F FORWARD.
iptables -F .INPUT学习
iptables -F .OUTPUT.
i.ptables -F -t nat--- 印刷

iptables -.A FORWARD -s 192..168.0.0/24 -j ACCEPT--- 印刷
iptables -A FO.RWARD -i ppp0 -m st.ate --state ESTABLISHED,RELATED -j ACCEPT             电子
# Deny .TCP and UDP packets .to privileged ports<性病>
ipta.bles -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -.j DROP.
iptables -A INPUT -i $EXTIF -d $ANY -p udp. --dport 0:10.23 -j DROP             电子

# Deny T.CP connection attempts.学习
ipta.bles -A INPUT -i $EXTIF -p .tcp --syn -j DROP虚拟主机

# Deny ICMP echo-req.uests          婚庆
iptables -A INPUT -.i $EXTIF -s $ANY -p icmp --icmp-type. echo-req.uest -j DROP域名

# D.o masquerading(广告)
iptables -t nat -A PO.STROUTING -s. 192.168.0.0/24 -o $EXTIF -j MASQUERADE(广告)
echo 1 > /proc/s.ys/net/ipv4/ip_forw.ard--------------彩票
echo 1 > /proc./s.ys/net/ipv4/ip_dynaddr.


以上是.所有的设置情况，我在本机上可以上网，而且另一台机器也可以ping通这个机器，可以说，我完全是按照我在fc4下成功的经验来作的，但是就是不能共享上网，另外我在fc6下声卡，网卡，以及安装..软件，都遇到了前所未有的困难，感觉fc6作的很垃圾。(广告)

QUOTE:原帖由 phoenixson 于 2007-4-27 21:41 发表于 1楼  
GATEWAY=192.168.0.2

为什么有默认路由?
ip route list信息看看,正确指向了ppp吗? 指向192.168.0.0的路由正确吗?

你的网卡设置里面怎么那么多东西，192。168。0。2是这台机器另外一个接大网的ip？把网卡设置里面就剩下DEVICE=eth0
IPADDR=192.168.0.1
BOOTPROTO=STATIC
HWADDR=00:E0:81:03:1B:B0
ONBOOT=yes
TYPE=Ethernet
试试，不行把selinux关掉（不知关掉有啥用，但发现好多问题都是把他关了就解决了）
先别设那么多规则，把所有链都打开，设置masquarade和数据转发，这时候看看能上网吗？

先谢过,我回去看看,不过我以前在 fc4下做过,192.168.0.2是另外一台机器,是winxp系统,是我的本本,我以前以用ip route看过,没有问题,否则不能共享上网,现在到了fc6下,没感觉怎么变化,可就是有莫明其妙的问题.


QUOTE:原帖由 wysilly 于 2007-4-28 00:00 发表于 2楼  

为什么有默认路由?
ip route list信息看看,正确指向了ppp吗? 指向192.168.0.0的路由正确吗?

恩,我当然是吧selinux关掉了,关键是这些配置以前都和fc4下是一样的


QUOTE:原帖由 zhy0414 于 2007-4-28 08:47 发表于 3楼  
你的网卡设置里面怎么那么多东西，192。168。0。2是这台机器另外一个接大网的ip？把网卡设置里面就剩下DEVICE=eth0
IPADDR=192.168.0.1
BOOTPROTO=STATIC
HWADDR=00:E0:81:03:1B:B0
ONBOOT=yes
TYPE=Ether ...

我说了ip ru list 信息贴上来看看.

QUOTE:原帖由 wysilly 于 2007-4-28 10:09 发表于 6楼  
我说了ip ru list 信息贴上来看看.




125.37.236.1 dev ppp0  proto kernel  scope link  src 125.37.237.245
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
169.254.0.0/16 dev eth0  scope link
default dev ppp0  scope link

it's here,please explain it,thx.

都没有人回答了阿，自己只好回一下了

iptables -P FORWARD DROP

iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

我认为这两话有冲突,所有新建连接无法都被DROP.

QUOTE:原帖由 wysilly 于 2007-4-30 09:37 发表于 9楼  
iptables -P FORWARD DROP

iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

我认为这两话有冲突,所有新建连接无法都被DROP.

没有冲突，一个是 rule，一个是 default policy
贴一下你 “当前不能上网时” 的 iptables-save、ip r、ifconfig、ip ru，分别用 quote 括起来

[ 本帖最后由 platinum 于 2007-4-30 09:41 编辑 ]