一台装了linux9.0的机器怎么作网关

一台装了linux9.0的机器怎么作网关（别的机器通过他上网），  
  要求线路是网通，不是电信的adsl 问题点数：0、回复次数：13Top

1 楼wee2（未注册用户）回复于 2003-11-04 20:00:42 得分 0

双网卡  
  配置一下iptablesTop

2 楼liupengfei81（Enjoy Every Moment）回复于 2003-11-04 23:59:40 得分 0

网上很多这样的教程，到baidu。com搜索一下Top

3 楼71d9（71d9）回复于 2003-11-05 10:12:59 得分 0

wee2,能不能详细点Top

4 楼brainf（后街）回复于 2003-11-05 10:51:19 得分 0

在red   hat   7.2上常用的ipchains由于默认的内核modules未安装，会在      
  使用时出现ipchains:   Protocol   not   available错误，不要以为7.2倒退了，其实它    
  已经用更强大iptables来打造防火墙了。      
   
  环境:内网为192.168.2.0网段，外网DDN为10.19.78.0网段。外网网关为10.19.78.1      
  配置的网关服务器内网IP为192.168.2.170,外网IP为10.19.78.5，两个地址绑定在一      
  块网卡上，(双网卡当然更好了)。      
   
  改文件永久配置      
  (1.)修改   /etc/sysconfig/network      
   
  NETWORKING=yes      
  FORWARD_IPV4=yes      
  HOSTNAME=server      
  GATEWAY=10.19.78.1      
  GATEWAYDEV=eth0      
   
  #网关为10.19.78.1      
   
  (2.)在/etc/sysconfig/network-scripts目录下创建文件ifcfg-eth1      
   
  DEVICE=eth1      
  USERCTL=no      
  ONBOOT=yes      
  BOOTPROTO=      
  BROADCAST=10.19.78.7      
  NETWORK=10.19.78.0      
  NETMASK=255.255.255.248      
  IPADDR=10.19.78.5   #本机在上级网络的ip      
   
  (3.)用/ect/rc.d/init.d/inet   restart   使IP配置生效      
   
  (4.)利用iptables的写如下脚本gw.sh：      
   
  #begin      
   
  echo   1   >   /proc/sys/net/ipv4/ip_forward      
   
  modprobe   iptable_nat      
  modprobe   ip_conntrack      
  modprobe   ip_conntrack_ftp      
   
  iptables   -F   INPUT      
   
  iptables   -F   FORWARD      
   
  iptables   -F   POSTROUTING   -t   nat      
   
  iptables   -t   nat   -F      
   
  iptables   -P   FORWARD   DROP      
   
  iptables   -A   FORWARD   -s   192.168.2.0/24   -j   ACCEPT      
   
  iptables   -A   FORWARD   -i   eth1   -m   state   --state   ESTABLISHED,RELATED   -j   ACCEPT      
   
  iptables   -t   nat   -A   POSTROUTING   -o   eth1   -s   192.168.2.0/24   -j   SNAT   --to   10.19.78.5      
   
  #end      
   
   
  将gw.sh改成可执行权限运行，其他机器以之为网关，即可上网!   也可加在      
  /ect/rc.d/rc.local最后达到开机自动运行的目的。      
  这是利用iptables实现最简单的功能，要构造强大的防火墙，就看大家自己的了。        
  Top

5 楼71d9（71d9）回复于 2003-11-06 14:45:58 得分 0

brainf(后街)   ,我的环境是:  
  网络用网通,(不用电信的ADSL),系统LINUX   REDHAT   9.0  
  2快网卡,ECHO为外网,假设IP:200.200.200.200,网关为:200.200.200.201.  
  ECH1为内网,假设IP:100.100.100.1,  
  如果其他的机器要通过100.100.100.1上网及其他应用,不用设代理,  
  利用iptables的写脚本gw.sh的方式该如何实现,更深一步,比如我要限制某个IP只能  
  用80端口,某个IP什么也不能用,某个IP什么限制都没有,对某些端口(25,110)所有人都能用  
  其他的端口所有人都不能用,  
  怎么写脚本,你能在每行旁写上注释吗,谢谢Top

6 楼brainf（后街）回复于 2003-11-07 15:20:23 得分 0

主要改一下这两句  
  iptables   -A   FORWARD   -s   100.100.100.1/24   -j   ACCEPT   #允许100.100.100.1-100.100.100.255   的使用本网关  
   
  iptables   -t   nat   -A   POSTROUTING   -o   eth1   -s   100.100.100.1/24   -j   SNAT   --to   200.200.200.200   #将所有源ip为100.100.100.1-100.100.100.255的包nat到200.200.200.200  
   
  再详细配置自己读一下man   iptables吧！  
  -F   表示清空   -P   表示默认的规则！Top

7 楼wangguoqin1001（王国钦）回复于 2003-11-08 15:27:43 得分 0

如果楼主用的是redhat9的话，可以这样：  
  modprobe   ipchains  
  echo   1   >   /proc/sys/net/ipv4/ip_forward  
  ipchains   -A   forward   -j   MASQ   -s   0.0.0.0/0   -d   0.0.0.0/0  
  如果楼主用的是linux9，那楼主一定是外星来的，吾辈从未见过这种东西，无法回答。Top

8 楼storm56（孤单的手）回复于 2003-12-26 11:30:20 得分 0

/proc/sys/net/ipv4/ip_forward  
  为什么我一运行这条命令就说权限不够？Top

9 楼mili_0816（只看美女，不泡美女——因为老婆太野蛮）回复于 2003-12-26 13:43:56 得分 0

利用iptable和dhcpd就OK了！我在公司就是这么弄的！Top

10 楼gaoxianfeng（高）回复于 2003-12-26 14:08:11 得分 0

proc/sys/net/ipv4/ip_forward  
  为什么我一运行这条命令就说权限不够？  
   
  echo   1   >   proc/sys/net/ipv4/ip_forward  
   
  他是可执行的吗？！    
  ：）Top

11 楼storm56（孤单的手）回复于 2003-12-29 09:11:03 得分 0

第一次用linux,也是急着做网关，  
  我抄书的，以为echo   1>是dos下的提示符  
   
  谁能告诉我这是什么意思，我后来是去改sysctrl文件搞好的Top

12 楼coolfire729（裸泳的鱼鱼【TCY/IP】）回复于 2003-12-29 11:21:38 得分 0

up  
  gzTop

13 楼gaoxianfeng（高）回复于 2003-12-29 13:24:26 得分 0

echo   1   >   proc/sys/net/ipv4/ip_forward  
  重定向   dos下也一样Top

相关问题

• 网关
• ip
• 脚本
• 端口
• 文件
• linux
• iptable
• ipv4
• 机器
• forward

• 帖主：71d9

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道