[分享]nat成功实现局域网宽带共享
-
- 帖子: 20
- 注册时间: 2007-09-10 18:43
[分享]nat成功实现局域网宽带共享
搞了n次才实现NAT共享adsl,心里颇感兴奋。不过高兴的同时将偶的成果与朋友们分享了。
NAT功能:宽带共享和安全防护。
一、单网卡
Server机(ubuntu7.04):
1、IP,netmask设置正确,DNS的IP写在/etc/resolv.conf里。不能设网关。
如:IP为192.168.0.1 DNS为211.98.192.3(铁通的)
2、在终端输入以下命令:
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网,但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。
Client机:
IP与Server的IP为同一子网,网关为Server的IP:192.168.0.1,DNS一定为211.98.192.3。
二、双网卡
Server机:
1、eth0为内网卡:192.168.0.1 eth1为外网卡:192.168.1.1 . 不能设网关,DNS为211.98.192.3 。
2、echo "1">/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
Client机:
IP与Server的内网IP为同一子网,网关为Server的IP:192.168.0.1,DNS一定为211.98.192.3。
NAT功能:宽带共享和安全防护。
一、单网卡
Server机(ubuntu7.04):
1、IP,netmask设置正确,DNS的IP写在/etc/resolv.conf里。不能设网关。
如:IP为192.168.0.1 DNS为211.98.192.3(铁通的)
2、在终端输入以下命令:
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网,但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。
Client机:
IP与Server的IP为同一子网,网关为Server的IP:192.168.0.1,DNS一定为211.98.192.3。
二、双网卡
Server机:
1、eth0为内网卡:192.168.0.1 eth1为外网卡:192.168.1.1 . 不能设网关,DNS为211.98.192.3 。
2、echo "1">/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
Client机:
IP与Server的内网IP为同一子网,网关为Server的IP:192.168.0.1,DNS一定为211.98.192.3。
上次由 yinxiaoka 在 2007-10-31 20:10,总共编辑 2 次。
-
- 帖子: 900
- 注册时间: 2006-11-23 13:04
Re: [分享]nat成功实现局域网宽带共享
yinxiaoka 写了:echo 1>/proc/sys/net/ipv4/ip_forward
输入后为什么是/proc/sys/net/ipv4/ip_forward: Permission denied
sudo 也不行?
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网,但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。
这些内容是加在执行上述命令后出现的文档里么?
-
- 帖子: 9
- 注册时间: 2007-06-20 12:11
Re: [分享]nat成功实现局域网宽带共享
修改/etc/sysctl.conf文件,在末尾增加一行dogal 写了:yinxiaoka 写了:echo 1>/proc/sys/net/ipv4/ip_forward
输入后为什么是/proc/sys/net/ipv4/ip_forward: Permission denied
sudo 也不行?
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP //主机不能上网,但客户机能噢。建议为ACCEPT.
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE //实现IP伪装。
这些内容是加在执行上述命令后出现的文档里么?
代码: 全选
net.ipv4.ip_forward=1
-
- 帖子: 900
- 注册时间: 2006-11-23 13:04
还是不行
提示没权限
同时:
iptables -F
WARNING: Error inserting x_tables (/lib/modules/2.6.22-14-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.22-14-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
提示没权限
同时:
iptables -F
WARNING: Error inserting x_tables (/lib/modules/2.6.22-14-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.22-14-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
-
- 帖子: 20
- 注册时间: 2007-09-10 18:43
- sevk
- 帖子: 2060
- 注册时间: 2007-05-08 16:26
- 系统: arch
- 来自: 火星内核某分子内某原子核内
- 联系:
-
- 帖子: 35
- 注册时间: 2007-11-06 0:18
Re: [分享]nat成功实现局域网宽带共享
echo 1>/proc/sys/net/ipv4/ip_forward
echo "1">/proc/sys/net/ipv4/ip_forward
echo "1">/proc/sys/net/ipv4/ip_forward