我的linux架nat，內部的電腦不能連上外面的ftp 為什摸呢？

[maderi]

怕打錯的話~鳥哥這有現成的script
下載頁面
http://linux.vbird.org/download/

for kernel 2.4.xx
http://linux.vbird.org/download/dlco...ptables/nat.sh

[bigmichael]

引用:

最初由 mus000 發表
鳥歌的站有一些文件可以給你參考看看的。你就找找防火牆，NAT，網路安全方面的文章，或多或少都會提到基本設定的原則的。
這裡是幾篇有提到 iptables 的。
http://linux.vbird.org/linux_server/...#easy_iptables
http://linux.vbird.org/linux_server/...1.php#iptables

基本上，在新的 Kernel 上(2.4.x-xx 以後的)，都建議使用 iptables 。
兩個一起起動，最大的問題就是會相衝，造成運作不正常，再不然就是設定了 Rule 卻看不到效果。
這個應該是去誤裝了，或是誤起動到 linuxconf 之類的軟體去做防火牆的設定。
不然預設值 ipchains 是停用不裝的。

從 ipchains 改變到 iptables ，他們的運作原理已經有很大差異了，算是一大進步喔。

高手大大，我看到您的回覆之後，我又重灌了7.1及7.2各重灌一次並選擇everything全部安裝，之後均重新開機，我沒有做任何的設定，我打ntsysv它顯示預設值，ip-chains及ip-talbes均是打勾的也，我打lsmod也沒有看到任何和ip-chains及ip-tables的任何東東也？

[bigmichael]

感謝各位大大的指導，現在nat可用了。

但是又有兩個問題，產生了！
第一個問題：
我現在改灌linux red hat 7.2
我在用adsl-start時，第一次都不會成功(剛剛重開機時)並且出現了一些錯誤訊息，第二次之後來會成功。如下：

[root@linux usr]# adsl-start
................TIMED OUT
/usr/sbin/adsl-start: line 194: 1281 Terminated $CONNECT "$@" >/dev/null 2>&1
[root@linux usr]# adsl-start
. Connected!

這是為什摸呢？
以前是用red hat 7.1內建的都一切正常，現在改用7.2因為鳥哥的文章中有提到要重灌re-pppoe
於是我重灌這個版本rp-pppoe-3.5-1.i386.rpm
的pppoe，即有上述的問題？

第二個問題：
我現在改灌linux red hat 7.2
之後我的sendmail即出問題了，以前是用red hat 7.1一切正常。
我的設定方式完全用設red hat 7.1的方式來設，
但是有問題，我的windows outlook express變成不能寄了，只能收linux主機寄給它的信，而它完全不能收外部信與寄信給外部(如寄[email protected])
不知道是哪裡出問題也！
下面是我做的個實驗：

[root@linux root]# /etc/rc.d/init.d/sendmail start
Starting sendmail: [ OK ]
[root@linux root]# telnet localhost 25
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
[root@linux root]# nmap 61.70.199.38

Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.1.2):
(The 1537 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
53/tcp open domain
80/tcp open http
110/tcp open pop-3
443/tcp open https


Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
[root@linux root]#

上面顯示，我的sendmail有啟動，但是用nmap去掃port，發現25port沒開，真怪！
為什摸呢？
註：更換linux 的版本，一些原本使用的設定方式，好像都不能用，為什摸redhat的公司要這樣改來改去呢？不懂也，讓我們學的很痛苦o.O||||

[mus000]

ㄜ~ 你這樣子學會很痛苦的 .... =.=
沒事不要亂換版本。一個版本基本學會了，再去升級必要版本。
真的要換版玩，請先看一下各版光碟上的 README 檔，看看新版的功能修正了些什麼，改掉了什麼。
要換版就要有煩死的決心 .... Linux 社群每天那麼多人在研發新功能，豈是我們追得上的?
回到正題。

1. 關於預設安裝會起動 ipchains 一事，那大概是我記錯了。太久沒重裝了，所以記錯了。基本上，安裝完之後馬上跑一次 setup，把不必要的暫時用不到的 service 先關掉再說。

2. 關於 rp-pppoe，只能建議你看看設定多踹看看了。我還在用 2.5 版，因為 RH7.0無法跑 3.5，問題多多。(kernel 支援問題)

3. sendmail 內設值 7.2 已經改到只能 127.0.0.1 發信而已。要改成可以給別人用，請到 /etc/sendmail.cf 找一下設定 # SMTP daemon options，把預設值 127.0.0.1 改成你對外的公開IP即可。

[bigmichael]

引用:

最初由 mus000 發表
ㄜ~ 你這樣子學會很痛苦的 .... =.=
沒事不要亂換版本。一個版本基本學會了，再去升級必要版本。
真的要換版玩，請先看一下各版光碟上的 README 檔，看看新版的功能修正了些什麼，改掉了什麼。
要換版就要有煩死的決心 .... Linux 社群每天那麼多人在研發新功能，豈是我們追得上的?
回到正題。

1. 關於預設安裝會起動 ipchains 一事，那大概是我記錯了。太久沒重裝了，所以記錯了。基本上，安裝完之後馬上跑一次 setup，把不必要的暫時用不到的 service 先關掉再說。

2. 關於 rp-pppoe，只能建議你看看設定多踹看看了。我還在用 2.5 版，因為 RH7.0無法跑 3.5，問題多多。(kernel 支援問題)

3. sendmail 內設值 7.2 已經改到只能 127.0.0.1 發信而已。要改成可以給別人用，請到 /etc/sendmail.cf 找一下設定 # SMTP daemon options，把預設值 127.0.0.1 改成你對外的公開IP即可。

先感謝大俠再次相助，我今天晚上來試試^_^y

[bigmichael]

引用:

最初由 bigmichael 發表
先感謝大俠再次相助，我今天晚上來試試^_^y

您是指這改這個地方的ip嗎？


# SMTP daemon options

O DaemonPortOptions=Port=smtp,Addr=61.70.199.38, Name=MTA


不行也，這和我以前7.1的設定完全一樣也！

其實是因為公司有一台server老闆叫我將它架起來，因為7.1的捉不到它onbroad 的sisc才要改成7.2，要不然我也不用這摸累了o.O|||

[mus000]

那把 addr 改成 0.0.0.0 試試。
起動成功，有看到 port 起來嗎?
netstat -ln 去查查起動前，起動後，port 25 的狀況。
只能慢慢 debug 囉。