大家幫忙看看以下配置有何問題Linux7.2CPU PII450RAM 256Meth0 Intel82558 IP:192.168.0.1/24(內部網關)eth1 3COM-3C905C(連ADSL)rc.local配置modprobe ip_tablesmodprobe ip_nat_FTP#進行ip偽裝iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE在/etc/sysconfig/network 中已經加入了FORWARD_IPV4=YESADSL配置完成,已能撥號可以ping 外部地址,內部的計算機可以ping網關192.168.0.1但ping 不到外部地址,也ping 不到point-to-point(ppp0)的地址,以下是運行netstat -rDestination Gateway Genmask Flags MSS Window irtt Iface218.20.189.1 * 255.255.255.255 UH 40 0 0 ppp0192.168.0.0 * 255.255.255.0 U 40 0 0 eth010.10.40.0 * 255.255.255.0 U 40 0 0 eth1127.0.0.0 * 255.0.0.0 U 40 0 0 lodefault 218.20.189.1 0.0.0.0 UG 40 0 0 ppp0[root@linuxnat /]# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination不知道那裡出問題了,是否要編譯內核?你的iptables連個作NAT的規則都沒有,怎麼樣能出去呢?iptables -A INPUT -s 192.168.0.0/24 -j ACCEPTiptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE執行這兩條命令看如何呀!哈哈,版煮,人家已經加了,你寫的第一條規則就說明了你對iptables根本不熟,你理解錯了,我寫過一個腳本為什麼不叫他拿去用??可以支持撥號的建議你的rc.local這麼寫:echo 0 > /proc/sys/net/ipv4/ip_frowardiptables -t filter -Fiptables -t nat -Fiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADEecho 1 > /proc/sys/net/ipv4/ip_froward
