超超白金进来帮我一下 RH9.0 的代理服务器问题

我做了一个局域网连接150台客户机 用rh9。0做的代理服务器  现在我是用的拨号光迁接的外网  现在是外网内网都通  用的DNAT转发 在局域网做了个FTP服务器  现在是 内网能访问 ftp 但是外网能访问的是linux的文件夹 却不能访问我的ftp服务器   我的DNAT程序是看你在前面的帖子里写的做的  
           我不知道是哪错了   想请教下  ！！！~

你是如何做的？遇到了什么问题？

用redhat9.0 做的
我现在的情况是我在内网开的ftp外网不能上
eth0外网 活动ip   eth1内网 192.168.1.1  ftp192.168.1.222

这是在/etc/rc.d/rc.local 里写的共享上网的.我从网上找了不少的关于端口映射的明令,但就是不能让外网访问我的内网的ftp,麻烦班组给于指导

echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                
modprobe ip_tables
modprobe iptable_nat_ftp
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
                                                                                
iptables -F INPUT
iptables -F FOREWAD
iptables -t nat -F
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

我从网上找了不少的关于端口映射的明令,但就是不能让外网访问我的内网的ftp,麻烦班组给于指导

试试这个

1. 
   
2. #! /bin/bash
   
3. 
   
4. echo 1 > /proc/sys/net/ipv4/ip_forward
   
5.                                                                                 
   
6. modprobe ip_nat_ftp
   
7. modprobe ip_conntrack_ftp
   
8.                                                                                 
   
9. iptables -F
   
10. iptables -t nat -F
    
11. iptables -P INPUT DROP
    
12. iptables -P FORWARD ACCEPT
    
13. iptables -A INPUT -i lo -j ACCEPT
    
14. iptables -A INPUT -i eth1 -j ACCEPT
    
15. iptables -t nat -A PREROUTING -s ! 192.168.1.0/24 -p tcp --dport 21 -j DNAT --to 192.168.1.222
    
16. iptables -t nat -A PREROUTING -s ! 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.1
    
17. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
    
18. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    

复制代码

保存成firewall.sh，放到/usr/local/sbin里，别忘了加上x权限
然后在/etc/rc.local里只需加一句/usr/local/sbin/firewall.sh

iptables -t nat -A PREROUTING -s ! 192.168.1.0/24 -p tcp --dport 21 -j DNAT --to 192.168.1.222

这句里的-p要是换成-d有什么区别呢?

-p 是做什么用的
-d 又是做什么用的
你知道吗？
如果你知道，你就知道答案了

我查查去~~   对了,这样的映射,可以回流吗?

超超白金  问你个问题,用LINUX做NAT,可以设置两个内网IP吗?? 客户机太多了,我不想修改客户机设置的网关~~
网上找了下,下面的方法行不行??

首先假设我的LINUX的eth0的IP地址为192.168.0.251,然后我使用下面的方法,那么客户机使用192.168.0.254的网关能不能上网呢?  

在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth0:0的文件，内容为：

DEVICE="eth0:0"
IPADDR="192.168.0.254"
NETMASK="255.255.255.0"
ONBOOT="yes"

[ Last edited by jk0wg on 2004-12-19 at 22:48 ]

能
但是你这样设置没有意义，一般绑定多IP，是绑定不同网段的IP地址
另外，也可以做限制

能就好啦~~　　　我今晚就搞这个，使用你给的脚本做ＮＡＴ　因为客户机太多，不想修改网关，所以就这样做了～

是用一台ＬＩＮＵＸ做ＮＡＴ，可以使用多条外网线来做负载均衡吗？