| 找尋另一邊的書靠  | Linux網路分享疑問 14 我在公司內部用Linux架了一台主機 上面裝了兩張網卡 一張對外(eth0),seednet的八個固定IP制ADSL 一張對內(eth1) 希望可以內部區網的Clint端都可以透過主機上網, 可是我這二天不管怎設都無法成功 有誰可以幫我看一下嗎? 謝謝 設定: eth0 IP:210.66.118.65 NetMask:255.255.255.248 eth1 IP:192.168.1.1 NetMask:255.255.255.0 Defult GateWay 210.66.118.70 Clint以Ip:192.168.1.4 GateWay:192.168.1.1連線 |
| 回覆 |
| 會員  | 請執行 ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 另外 設定: eth0 IP:210.66.118.65 NetMask:255.255.255.248 Gateway 設定為 ISP 給你的 gateway eth1 IP:192.168.1.1 NetMask:255.255.255.0 Clint以Ip:192.168.1.4 GateWay:192.168.1.1連線 |
| 回覆 |
| 找尋另一邊的書靠 | 引用:
我KEY了ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0之後 它回覆給我這個訊息 ipchains:No target by that name (maybe this Kernel don't support masqerading ?) 這是不是說我忘了掛上那個功能呢? 有人可以告訴我一下嗎? | |
| 回覆 |
| 會員 | 你是裝哪一版本的Linuxㄚ? 因為核心不一樣,防火牆的指令也不相同,可能是ipchains或iptable(好像是這樣拼吧)....等等. 你也可以試試先打 ipchains -L 看看目前的通行規則有哪些,可能預設已經把所有封包檔掉了,建議可以先打 ipchains -F 把所有規則刪除後再打 ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 先允許所有封包通過,如要擋哪一類的封包,在加入新的通行規則,以達到防火牆的目的. 只是剛學Linux的新手,如有錯誤請各位指教. |
| 回覆 |
| 找尋另一邊的書靠 | RED HAT 7.0+CLE 1.0 我安裝的是RED HAT Linux 7.0 +CLE 1.0 這一套的核心啦! 我打了ipchains之後 會出現這三行: Chain input(Policy ACCEPT): Chain forward(Policy ACCEPT): Chain output(Policy ACCEPT): 這有是啥意思呢!! 有人可以幫幫我嗎? 謝謝 |
| 回覆 |
| 會員 | Re: RED HAT 7.0+CLE 1.0 引用:
| |
| 回覆 |
| 找尋另一邊的書靠 | 我可以了連線了 感謝rock4582及Spen兩位的幫忙, 我把他全解除後, 再重設再可以了。 可以請問一下 ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 這行指令的功能及參數意義嗎? |
| 回覆 |
| 會員 | Re: 我可以了連線了 引用:
關於上面的指令意思是 -A 增加一條規則,-D 刪除一條規則,-I 插入一條規則 forward(轉送),input(輸入),output(輸出),妳用的是NAT的封包偽裝,所以是用forward -j MASQ 使用IP偽裝 -s 192.168.1.0/24 來源的IP,這裡指的是192.168.1.0~192.168.1.255的網域 -d 0.0.0.0/0 目的地的IP,0.0.0.0/0代表任何IP | |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
