Linux網路分享疑問



贊助商連結


Personal
2001-07-12, 03:23 PM
14
我在公司內部用Linux架了一台主機
上面裝了兩張網卡
一張對外(eth0),seednet的八個固定IP制ADSL
一張對內(eth1)
希望可以內部區網的Clint端都可以透過主機上網,
可是我這二天不管怎設都無法成功
有誰可以幫我看一下嗎?
謝謝

設定:
eth0
IP:210.66.118.65
NetMask:255.255.255.248
eth1
IP:192.168.1.1
NetMask:255.255.255.0
Defult GateWay
210.66.118.70

Clint以Ip:192.168.1.4 GateWay:192.168.1.1連線

贊助商連結


Spen
2001-07-12, 09:44 PM
請執行
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0

另外
設定:
eth0
IP:210.66.118.65
NetMask:255.255.255.248
Gateway 設定為 ISP 給你的 gateway

eth1
IP:192.168.1.1
NetMask:255.255.255.0


Clint以Ip:192.168.1.4 GateWay:192.168.1.1連線

Personal
2001-07-13, 09:50 AM
最初由 Spen
請執行
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0

另外
設定:
eth0
IP:210.66.118.65
NetMask:255.255.255.248
Gateway 設定為 ISP 給你的 gateway

eth1
IP:192.168.1.1
NetMask:255.255.255.0


Clint以Ip:192.168.1.4 GateWay:192.168.1.1連線

還是不行耶!
我KEY了ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0之後
它回覆給我這個訊息
ipchains:No target by that name (maybe this Kernel don't support masqerading ?)
這是不是說我忘了掛上那個功能呢?
有人可以告訴我一下嗎?

rock4582
2001-07-13, 10:18 AM
你是裝哪一版本的Linuxㄚ?
因為核心不一樣,防火牆的指令也不相同,可能是ipchains或iptable(好像是這樣拼吧)....等等.
你也可以試試先打 ipchains -L 看看目前的通行規則有哪些,可能預設已經把所有封包檔掉了,建議可以先打 ipchains -F 把所有規則刪除後再打 ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 先允許所有封包通過,如要擋哪一類的封包,在加入新的通行規則,以達到防火牆的目的.

只是剛學Linux的新手,如有錯誤請各位指教.

Personal
2001-07-13, 10:46 AM
我安裝的是RED HAT Linux 7.0 +CLE 1.0
這一套的核心啦!
我打了ipchains之後
會出現這三行:
Chain input(Policy ACCEPT):
Chain forward(Policy ACCEPT):
Chain output(Policy ACCEPT):
這有是啥意思呢!!
有人可以幫幫我嗎?
謝謝

rock4582
2001-07-14, 10:32 AM
最初由 Personal
我安裝的是RED HAT Linux 7.0 +CLE 1.0
這一套的核心啦!
我打了ipchains之後
會出現這三行:
Chain input(Policy ACCEPT):
Chain forward(Policy ACCEPT):
Chain output(Policy ACCEPT):
這有是啥意思呢!!
有人可以幫幫我嗎?
謝謝

這表示妳目前input,output,forward都沒有加入任何規則.

Personal
2001-07-15, 02:57 PM
感謝rock4582及Spen兩位的幫忙,
我把他全解除後,
再重設再可以了。
可以請問一下
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
這行指令的功能及參數意義嗎?

rock4582
2001-07-16, 02:57 AM
最初由 Personal
感謝rock4582及Spen兩位的幫忙,
我把他全解除後,
再重設再可以了。
可以請問一下
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
這行指令的功能及參數意義嗎?

恭喜妳ㄚ,試出來的那一煞那一定是非常高興的,因為我也是一路try過來的.

關於上面的指令意思是
-A 增加一條規則,-D 刪除一條規則,-I 插入一條規則

forward(轉送),input(輸入),output(輸出),妳用的是NAT的封包偽裝,所以是用forward

-j MASQ 使用IP偽裝

-s 192.168.1.0/24 來源的IP,這裡指的是192.168.1.0~192.168.1.255的網域

-d 0.0.0.0/0 目的地的IP,0.0.0.0/0代表任何IP