[分享]nat成功实现局域网宽带共享

[yinxiaoka]

搞了n次才实现NAT共享adsl，心里颇感兴奋。不过高兴的同时将偶的成果与朋友们分享了。
NAT功能：宽带共享和安全防护。
一、单网卡
Server机（ubuntu7.04):
1、IP，netmask设置正确，DNS的IP写在/etc/resolv.conf里。不能设网关。
如：IP为192.168.0.1 DNS为211.98.192.3（铁通的）
2、在终端输入以下命令：
echo "1">/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网，但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。

Client机：
IP与Server的IP为同一子网，网关为Server的IP：192.168.0.1,DNS一定为211.98.192.3。




二、双网卡
Server机：
1、eth0为内网卡：192.168.0.1 eth1为外网卡：192.168.1.1 . 不能设网关，DNS为211.98.192.3 。
2、echo "1">/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE



Client机：
IP与Server的内网IP为同一子网，网关为Server的IP：192.168.0.1,DNS一定为211.98.192.3。

[dogal]

echo 1>/proc/sys/net/ipv4/ip_forward

输入后为什么是/proc/sys/net/ipv4/ip_forward: Permission denied
sudo 也不行？
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网，但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。



这些内容是加在执行上述命令后出现的文档里么？

[yinxiaoka]

那你就进root用户吧。

[yinxiaoka]

当1不加引号时与">"之间要有空格，如果是"1"或"0"那就无所谓了，试试看。

[enloyee]

echo 1>/proc/sys/net/ipv4/ip_forward

输入后为什么是/proc/sys/net/ipv4/ip_forward: Permission denied
sudo 也不行？
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网，但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。



这些内容是加在执行上述命令后出现的文档里么？

修改/etc/sysctl.conf文件，在末尾增加一行

代码： 全选

net.ipv4.ip_forward=1

这样每次启动之后，/proc/sys/net/ipv4/ip_forward便会自动打开。想关闭就改成0

[yinxiaoka]

楼上说的是另一方法，也对。支持！

[dogal]

还是不行
提示没权限


同时：

iptables -F
WARNING: Error inserting x_tables (/lib/modules/2.6.22-14-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.22-14-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

[yinxiaoka]

哈哈，你的ip_tables模块可能没有加载，所以不能定义规则了。先查一下ip_tables是否加载了。
终端输入 ： lsmod | grep ip 看是否有ip_tables,如果没有，则再输入：
modprobe ip_tables 这样就把这个模块加载上了。

[sevk]

汗,我是搞不定,买了个路由器直接拨号的.

[yinxiaoka]

哈哈.一样,只要能共享就行.

[xk10]

echo 1>/proc/sys/net/ipv4/ip_forward

echo "1">/proc/sys/net/ipv4/ip_forward