当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [分享]nat成功实现局域网宽带共享
帖子发表于 : 2007-10-31 12:46 

注册: 2007-09-10 18:43
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
搞了n次才实现NAT共享adsl,心里颇感兴奋。不过高兴的同时将偶的成果与朋友们分享了。
NAT功能:宽带共享和安全防护。
一、单网卡
Server机(ubuntu7.04):
1、IP,netmask设置正确,DNS的IP写在/etc/resolv.conf里。不能设网关。
如:IP为192.168.0.1 DNS为211.98.192.3(铁通的)
2、在终端输入以下命令:
echo "1">/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网,但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。

Client机:
IP与Server的IP为同一子网,网关为Server的IP:192.168.0.1,DNS一定为211.98.192.3。




二、双网卡
Server机:
1、eth0为内网卡:192.168.0.1 eth1为外网卡:192.168.1.1 . 不能设网关,DNS为211.98.192.3 。
2、echo "1">/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE



Client机:
IP与Server的内网IP为同一子网,网关为Server的IP:192.168.0.1,DNS一定为211.98.192.3。


最后由 yinxiaoka 编辑于 2007-10-31 20:10,总共编辑了 2 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: [分享]nat成功实现局域网宽带共享
帖子发表于 : 2007-10-31 18:08 

注册: 2006-11-23 13:04
帖子: 900
送出感谢: 0 次
接收感谢: 0 次
yinxiaoka 写道:
echo 1>/proc/sys/net/ipv4/ip_forward



输入后为什么是/proc/sys/net/ipv4/ip_forward: Permission denied
sudo 也不行?
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网,但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。



这些内容是加在执行上述命令后出现的文档里么?


_________________
需要买七折域米的,要博客空间的,要建网站的童学猛点这里!!!

要不要折腾linode呢......纠结

还是折腾VULTR吧

都是性价比之王


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-10-31 19:58 

注册: 2007-09-10 18:43
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
那你就进root用户吧。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-10-31 20:08 

注册: 2007-09-10 18:43
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
当1不加引号时与">"之间要有空格,如果是"1"或"0"那就无所谓了,试试看。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [分享]nat成功实现局域网宽带共享
帖子发表于 : 2007-11-01 14:17 

注册: 2007-06-20 12:11
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
dogal 写道:
yinxiaoka 写道:
echo 1>/proc/sys/net/ipv4/ip_forward



输入后为什么是/proc/sys/net/ipv4/ip_forward: Permission denied
sudo 也不行?
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网,但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。



这些内容是加在执行上述命令后出现的文档里么?


修改/etc/sysctl.conf文件,在末尾增加一行
代码:
net.ipv4.ip_forward=1

这样每次启动之后,/proc/sys/net/ipv4/ip_forward便会自动打开。想关闭就改成0


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-11-01 19:18 

注册: 2007-09-10 18:43
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
楼上说的是另一方法,也对。支持!


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-11-01 21:28 

注册: 2006-11-23 13:04
帖子: 900
送出感谢: 0 次
接收感谢: 0 次
还是不行
提示没权限


同时:

iptables -F
WARNING: Error inserting x_tables (/lib/modules/2.6.22-14-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.22-14-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.


_________________
需要买七折域米的,要博客空间的,要建网站的童学猛点这里!!!

要不要折腾linode呢......纠结

还是折腾VULTR吧

都是性价比之王


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-11-02 12:46 

注册: 2007-09-10 18:43
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
哈哈,你的ip_tables模块可能没有加载,所以不能定义规则了。先查一下ip_tables是否加载了。
终端输入 : lsmod | grep ip 看是否有ip_tables,如果没有,则再输入:
modprobe ip_tables 这样就把这个模块加载上了。


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-11-02 14:00 
头像

注册: 2007-05-08 16:26
帖子: 2058
地址: 火星内核某分子内某原子核内
系统: arch
送出感谢: 20
接收感谢: 6
汗,我是搞不定,买了个路由器直接拨号的.


_________________
笔记本 :
F208S : gentoo
A460P i3G D6 : UBUNTU + WIN7
UN43D1 : UBUNTU + WIN7
1000人超级QQ群 LINUX + WIN : 31465544 或 18210387


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-11-03 18:29 

注册: 2007-09-10 18:43
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
哈哈.一样,只要能共享就行.


页首
 用户资料  
 
11 楼 
 文章标题 : Re: [分享]nat成功实现局域网宽带共享
帖子发表于 : 2008-12-09 8:26 

注册: 2007-11-06 0:18
帖子: 35
送出感谢: 0 次
接收感谢: 0 次
echo 1>/proc/sys/net/ipv4/ip_forward

echo "1">/proc/sys/net/ipv4/ip_forward


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译