我不知道发生了什么,但我已经设置了iptables和dhcpd服务器的网关debian框。 服务器正在向客户端发送IP地址,网关设置为debian框,dns设置为ISP DNS。 现在我不知道为什么networking不能在客户端计算机上工作。 该框configuration为eth0(192.168.0.1)是内部LAN,eth1是Internet的外部。 我也有ip_forwarding设置为1。 这是我从iptables-save命令的输出。 如果有人能帮忙,请告诉我!
更新1:我redid的规则是非常非常基本的,它仍然在发生… tracert超时在客户端上,不能ping客户端的谷歌,但可以ping网关和其他客户端…和NET工作正常路由器框
更新2:按照帕特里克的build议,提出接受,仍然有相同的问题。
# Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012 *mangle :PREROUTING ACCEPT [8:608] :INPUT ACCEPT [8:608] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:528] :POSTROUTING ACCEPT [4:528] COMMIT # Completed on Mon Mar 5 20:46:23 2012 # Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o eth1 -j MASQUERADE COMMIT # Completed on Mon Mar 5 20:46:23 2012 # Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [5:628] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT COMMIT # Completed on Mon Mar 5 20:46:23 2012 您将FORWARDfilter设置为DROP 。 所以iptables正在删除所有的转发。 如果要将其设置为DROP ,则需要添加以下规则
iptables -I FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT iptables -I FORWARD -i eth1 -d 192.168.0.0/24 -j ACCEPT