Joh*_*ohn 2 linux router iptables gateway
我不确定发生了什么,但我已经设置了一个带有 iptables 和 dhcpd 服务器的网关 debian 框。服务器将 IP 地址分发给客户端就好了,网关设置为 debian box,dns 设置为 ISP dns。现在我无法弄清楚为什么网络在客户端计算机上不起作用。该盒子被配置为 eth0 (192.168.0.1) 是内部 LAN,而 eth1 是 Internet 的外部。我也将 ip_forwarding 设置为 1。这是我从 iptables-save 命令的输出。如果有人可以提供帮助,请告诉我!
更新 1:我将规则重新定义为非常基本的规则,它仍然在发生......客户端上的 tracert 超时,无法在客户端上 ping google 但可以 ping 网关和其他客户端......并且 NET 可以正常工作路由器盒
更新 2:根据 Patricks 的建议,接受并仍然遇到相同的问题。
# Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012
*mangle
:PREROUTING ACCEPT [8:608]
:INPUT ACCEPT [8:608]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:528]
:POSTROUTING ACCEPT [4:528]
COMMIT
# Completed on Mon Mar 5 20:46:23 2012
# Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Mar 5 20:46:23 2012
# Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:628]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT
COMMIT
# Completed on Mon Mar 5 20:46:23 2012
您已将FORWARD过滤器设置为DROP。所以 iptables 正在放弃所有转发。如果要保持设置为DROP,则需要添加以下规则
iptables -I FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -i eth1 -d 192.168.0.0/24 -j ACCEPT