[已解決]iptables轉發實驗問題
本帖最后由 Redecor 于 2011-04-18 15:39 编辑
情況是這樣的,本機有一張有線網卡,連接貓,ADSL撥號上網;還有一張無線網卡,使用hostapd為其他電腦提供AP服務
無線網卡的IP設置為192.168.2.1 netmask 255.255.255.0,client電腦都指定IP為192.168.2.0/24,現在主機和client電腦都能互相PING通。
然后,我在iptables進行如下設置:
sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
sudo iptables -A FORWARD -s 192.168.2.0/24 -o ppp0 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.2.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -i ppp0 -j ACCEPT
為什么client電腦不能上網呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
看的多啊,就是沒人回答啊。。。
ip转发开启了没有?
打開了的,之前我就
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
回复 4# Redecor
系统内核 的 IP 转发 echo 1 > /proc/sys/net/ipv4/ip_forward
回复 4# Redecor
开启内核ip转发,不是你列出的规则
iptables -A FORWARD -d 192.168.2.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -i ppp0 -j ACCEPT
这句的意思是NAT的对照表允许在进行的链接和子链接通过?
··求高人指点
应该是没有开启转发
回复 4# Redecor
你默认都通过了··你的规则还有意义吗?
這個,樓上的兄弟,我就是不太明白這個,所以來問問...
謝謝樓上的各位兄弟,確實是因為沒開啟內核轉發的問題。
剛開始的時候我使用的是2.6.32-5的內核,默認是開啟了內核轉發的,後來我upgrade內核到2.6.38-2以後沒有去檢查這個。。。犯了低級錯誤