computer 版 (精华区)

发信人: ljt (寒号鸟), 信区: network
标  题: Re: 请教如何开nat服务?
发信站: 听涛站 (2001年12月19日15:02:17 星期三), 站内信件

linux下的我做过.
2.2.xx的kernel版本的话,用ip_masq
2.4.xx的kernel的话用iptables

你可以参考ip_masq howto,
新版本的话应该有2.4kernel的配法.
我的文件是这样的:

2.2.xx:
  #!/bin/sh
  /sbin/depmod -a
  /sbin/modprobe ip_masq_ftp
  /sbin/modprobe ip_masq_raudio
  /sbin/modprobe ip_masq_irc
  /sbin/modprobe ip_masq_quake
  /sbin/modprobe ip_masq_cuseeme
  /sbin/modprobe ip_masq_vdolive
  echo "1" > /proc/sys/net/ipv4/ip_forward
  echo "1" > /proc/sys/net/ipv4/ip_dynaddr
  /sbin/ipchains -M -S 7200 10 160
  /sbin/ipchains -P forward DENY
  /sbin/ipchains -A forward -s 10.23.0.0/16 -j MASQ

2.4.xx:
#!/bin/sh
/sbin/depmod -a &
/sbin/insmod ip_tables &
/sbin/insmod ip_conntrack&
/sbin/insmod ip_conntrack_ftp&
/sbin/insmod ip_conntrack_irc&
/sbin/insmod iptable_nat&
/sbin/insmod ip_nat_ftp&
echo "1" > /proc/sys/net/ipv4/ip_forward&
echo "1" > /proc/sys/net/ipv4/ip_dynaddr&
/sbin/iptables -P INPUT ACCEPT&
/sbin/iptables -F INPUT &
/sbin/iptables -P OUTPUT ACCEPT&
/sbin/iptables -F OUTPUT &
/sbin/iptables -P FORWARD DROP&
/sbin/iptables  -F FORWARD &
/sbin/iptables -t nat -F&
/sbin/iptables -A FORWARD -i eth0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT&
/sbin/iptables -A FORWARD -i eth0 -o eth0 -j ACCEPT&
/sbin/iptables -A FORWARD -j LOG&
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
应该可以用的.

【 在 neverbw (一切随缘) 的大作中提到: 】
: 在2000pro和linux下各该如何开?
: 据说在linux下加一个命令行就行了
: 在2000pro下可以用一个叫isa2000的软件
: 谁知道具体情况阿,教教我啊
: 我想弄好后在科协机器上开一个,这样以后大家如果动态分配不到ip
: 的时候,可以通过科协的nat走内网出去,大虾支个招吧?
--
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]