superjack
2001-06-19, 06:47 PM
對外(eth0)ip 210.200.231.182 sm 255.255.255.192 gw 210.200.231.190
對內(eth1)ip 192.168.1.1 sm 255.255.255.0 gw 192.168.1.1
## etc/sysconfig/network ##
NETWORKING="yes"
GATEWAY="210.200.231.190"
GATWEAYDEV="eth0"
FORWARD_IPV4="yes"
## etc/sysconfig/network-scripts/ifcfg-eth0 ##
DEVICE="eth0"
BOOTPROTO="none"
BROADCAST="210.200.231.191"
IPADDR="210.200.231.182"
NETMASK="255.255.255.192"
NETWORK="210.200.231.128"
ONBOOT="yes"
USERCTL="no"
## etc/sysconfig/network-scripts/ifcfg-eth1 ##
DEVICE="eth1"
BOOTPROTO="none"
BROADCAST="192.168.1.255"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK="192.168.1.0"
GAREWAY="192.168.1.1"
ONBOOT="yes"
USERCTL="yes"
###################################################################
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
###################################################################
ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -P forward DENY
###################################################################
結果:
Client端ip 192.168.1.2 sm 255.255.255.0 gw 192.168.1.1 dns 168.95.1.1
只能ping到 自己 & eth1& eth0 ,但出不去eth0的gateway(210.200.231.190)更
別說上internet了.....嗚嗚嗚
###################################################################
所以想請教各位前輩我是不是ipchains沒設好??或是哪裡錯了??
請指正.救救我.!!感激不盡 TKS !!!
贊助商連結
對內(eth1)ip 192.168.1.1 sm 255.255.255.0 gw 192.168.1.1
## etc/sysconfig/network ##
NETWORKING="yes"
GATEWAY="210.200.231.190"
GATWEAYDEV="eth0"
FORWARD_IPV4="yes"
## etc/sysconfig/network-scripts/ifcfg-eth0 ##
DEVICE="eth0"
BOOTPROTO="none"
BROADCAST="210.200.231.191"
IPADDR="210.200.231.182"
NETMASK="255.255.255.192"
NETWORK="210.200.231.128"
ONBOOT="yes"
USERCTL="no"
## etc/sysconfig/network-scripts/ifcfg-eth1 ##
DEVICE="eth1"
BOOTPROTO="none"
BROADCAST="192.168.1.255"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK="192.168.1.0"
GAREWAY="192.168.1.1"
ONBOOT="yes"
USERCTL="yes"
###################################################################
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
###################################################################
ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -P forward DENY
###################################################################
結果:
Client端ip 192.168.1.2 sm 255.255.255.0 gw 192.168.1.1 dns 168.95.1.1
只能ping到 自己 & eth1& eth0 ,但出不去eth0的gateway(210.200.231.190)更
別說上internet了.....嗚嗚嗚
###################################################################
所以想請教各位前輩我是不是ipchains沒設好??或是哪裡錯了??
請指正.救救我.!!感激不盡 TKS !!!
贊助商連結