设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn SuSE Linux 求助opensuse linux如何设置nat??
123下一页
返回列表 发新帖
查看: 2349|回复: 24

求助opensuse linux如何设置nat??

[复制链接]
ne_yrh
发表于 2007-6-17 00:30:52 | 显示全部楼层 |阅读模式
我想用linux作服务器,共享上网,但是不知道,如何设置nat?
还有就是nat和代理服务器squid,是不是必须同时使用,才能共享上网?
squid又是怎么设置?
一个外网:eth0(用网通客户端自动获取),一个内网:eth1(192.168.1.1)
我的dhcp服务器,已经正常工作,xp系统已经可以获取内网下一步,如何设置共享??
求助opensuse linux如何设置nat??
回复

使用道具 举报

发表于 2007-6-17 03:00:40 | 显示全部楼层
到 yast 去,找到 user & security,然後選 firewall ,
選對 internal 跟 external 界面,然後將 MASQUERADE 勾起來。
(具體位置自己找一找...)
回复 支持 反对

使用道具 举报

ne_yrh
 楼主| 发表于 2007-6-17 13:59:52 | 显示全部楼层
2楼好,我已经找到伪装(MAsquerading),并且将  掩蔽网络 也选择上了。下面的 “将请求重定向到掩蔽的ip”是否需要设置,如需要,如何设置?其中 的 源网络0/0,如何填写?
请求的ip,请求的端口,是指内网的和端口么???
重定向到意掩蔽的ip,重新定向到端口,是指外网的么??
回复 支持 反对

使用道具 举报

发表于 2007-6-17 19:35:21 | 显示全部楼层
如果單純上網,就只勾 masquerade 就好。其他不用管。
當然,external 跟 internal 界面一定要選正確。
回复 支持 反对

使用道具 举报

ne_yrh
 楼主| 发表于 2007-6-17 21:59:52 | 显示全部楼层

你看我的截图

内网和外网选择的都正确,linux主机可以上网,但是xp不行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

发表于 2007-6-17 23:39:50 | 显示全部楼层
那你的 ip_forward 有打開了嗎?
回复 支持 反对

使用道具 举报

ne_yrh
 楼主| 发表于 2007-6-18 18:18:45 | 显示全部楼层
ip_forward ="yes"
回复 支持 反对

使用道具 举报

发表于 2007-6-18 22:16:14 | 显示全部楼层
這樣哦,那你的 xp 的 gateway 有設對嗎?
要不,如下一些命令結果不妨列一下:
ip addr
ip route
sysctl net.ipv4.ip_forward
iptables-save
回复 支持 反对

使用道具 举报

ne_yrh
 楼主| 发表于 2007-6-18 23:04:22 | 显示全部楼层
xp的网关,我用liunx的dhcp分配的,是192.168.1.2(就是我的内网网卡ip)。
按照你上面所说,执行iptables-save后,有下面的提示:

# Generated by iptables-save v1.3.6 on Mon Jun 18 23:11:49 2007
*mangle
REROUTING ACCEPT [3297:589100]
:INPUT ACCEPT [3132:567441]
:FORWARD ACCEPT [1:60]
:OUTPUT ACCEPT [460:70075]
OSTROUTING ACCEPT [536:77682]
COMMIT
# Completed on Mon Jun 18 23:11:49 2007
# Generated by iptables-save v1.3.6 on Mon Jun 18 23:11:49 2007
*nat
REROUTING ACCEPT [2821:299607]
OSTROUTING ACCEPT [33:2651]
:OUTPUT ACCEPT [57:5686]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Jun 18 23:11:49 2007
# Generated by iptables-save v1.3.6 on Mon Jun 18 23:11:49 2007
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:forward_ext - [0:0]
:input_ext - [0:0]
:reject_func - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -j input_ext
-A INPUT -j input_ext
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " --log-tcp-options --log-ip-options
-A INPUT -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth0 -j forward_ext
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWD-ILL-ROUTING " --log-tcp-options --log-ip-options
-A FORWARD -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-OUT-ERROR " --log-tcp-options --log-ip-options
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 0 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 11 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 12 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 14 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 18 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3/2 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 5 -j ACCEPT
-A forward_ext -s 192.168.1.0/255.255.255.0 -d 192.168.1.2 -m limit --limit 3/min -m state --state NEW -j LOG --log-prefix "SFW2-FWDext-ACC-FORW " --log-tcp-options --log-ip-options
-A forward_ext -s 192.168.1.0/255.255.255.0 -d 192.168.1.2 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A forward_ext -s 192.168.1.2 -d 192.168.1.0/255.255.255.0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A forward_ext -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A forward_ext -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A forward_ext -m limit --limit 3/min -m pkttype --pkt-type multicast -j LOG --log-prefix "SFW2-FWDext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_ext -m pkttype --pkt-type multicast -j DROP
-A forward_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-FWDext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWDext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_ext -p udp -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWDext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_ext -m limit --limit 3/min -m state --state INVALID -j LOG --log-prefix "SFW2-FWDext-DROP-DEFLT-INV " --log-tcp-options --log-ip-options
-A forward_ext -j DROP
-A input_ext -m pkttype --pkt-type broadcast -j DROP
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 0 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 11 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 12 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 14 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 18 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3/2 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 5 -j ACCEPT
-A input_ext -p tcp -m tcp --dport 113 -m state --state NEW -j reject_func
-A input_ext -m limit --limit 3/min -m pkttype --pkt-type multicast -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -m pkttype --pkt-type multicast -j DROP
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -m limit --limit 3/min -m state --state INVALID -j LOG --log-prefix "SFW2-INext-DROP-DEFLT-INV " --log-tcp-options --log-ip-options
-A input_ext -j DROP
-A reject_func -p tcp -j REJECT --reject-with tcp-reset
-A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject_func -j REJECT --reject-with icmp-proto-unreachable
COMMIT
# Completed on Mon Jun 18 23:11:49 2007
回复 支持 反对

使用道具 举报

ne_yrh
 楼主| 发表于 2007-6-18 23:12:20 | 显示全部楼层
在一个博客上看到修改/etc/sysconfig/SuSEfirewall2
将FW_FORWARD=""修改为"192.168.1.0/24,192.168.1.2"
FW_FORWARD_MASQ=""修改为"192.168.1.0/24,192.168.1.2"
不知道这样对不对?
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表