听朋友说这高手多，立即注册来提问题__192_168_200_you_have_

当前位置: 技术问答>linux和unix

听朋友说这高手多，立即注册来提问题

来源: 互联网发布时间：2017-05-30

本文导语: 听朋友说这高手多，立即注册来提问题。急啊！实验室机房升级，可是学校给的ip不够用了。叫兽让我做一个GATEWAY出来。让内网IP的机器可以通过分享一个公共IP的方式来上网。我答应了，可是LINUX不熟悉啊！今天再...

听朋友说这高手多，立即注册来提问题。急啊！

实验室机房升级，可是学校给的ip不够用了。叫兽让我做一个GATEWAY出来。让内网IP的机器可以通过分享一个公共IP的方式来上网。我答应了，可是LINUX不熟悉啊！今天再搞不定，这个工作就危险了。

做网关的机器是centos 6.5, 内网IP 192.168.200.1.查了些资料，做了如下工作：

net.ipv4.ip_forward=1

然后在iptables里，做了这个

-A FORWARD -i eth2 -m iprange --src-range 192.168.200.2 - 192.168.200.20

重启了机器，但是不好使啊！

所以，哪位好心的大神来帮帮我吧！知道明天长假，也不知道还有人么？

u had a good start. The first two steps are all correct. And you will have to further tweak ur iptables rules. Assuming you have two nics, eth2 is for local network and eth1 is connected to outside world

In the FORWARD chain, you have defined outgoing source to this ip range. That tells iptables to forward the traffic from these ips to their destination. u should also do something like:

-A FORWARD -eth2 -m iprange --dst-range 192.168.200.2 - 192.168.200.20 -j ACCEPT

Also, you will have to define the rule in the nat table after filter:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -m --src-range 192.168.200.2 - 192.168.200.20 -o eth1 -j MASQUERADE
COMMIT

Since you are using centos, you can find a full reference at RedHat website:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html

Good luck!

这个不知道，放到 “系统维护与使用区” 可能更合适，假期的人比较少

Assuming you have two nics, eth2 is for local network and eth1 is connected to outside world

您可能感兴趣的文章:

愿交JAVA朋友,高手更好!!!

刚开始用linux，相交一些朋友大家共同进步，成为高手。谢谢！！～

朋友给了我几张rh8.0安装盘单安上去后多少令人有些失望，请高手帮忙

从硬盘安装redhat的问题。大家一起来，我的穷人朋友，这里有没有高手？让人怀疑！！！

有那位朋友看过Java2核心技术中的自定义布局管理器，在其中方法preferredLayoutSize的实现是怎样的？看不明白，高手解释一下

很专业的问题请教J2EE高手！这是一个讨论区，有请各位对J2EE感兴趣的朋友参加讨论！

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。