运行 DHCP 服务器,客户端没有上行链路 (0Mbps),但有下行链路 (50Mbps)。
我正在运行带有 ISC-DHCP 的 Debian Wheezy 的 PC 上设置网关/路由器。我连接了 1 个 WAN (eth0) 和 2 个 LAN(eth1、eth2)接口。
我是否需要 IP 表规则来允许 eth1/eth2 上的上传数据包从 eth0 传到互联网?问题是用户无法提交网络表单或将数据上传到网站。
下面是接口和 iptables 输出:
猫 /etc/网络/接口
# 该文件描述了系统上可用的网络接口#以及如何激活它们。有关详细信息,请参阅接口(5)。
# 环回网络接口
自动定位
iface lo inet环回
# 主网络接口
自动 eth0
#iface eth0 inet6 自动
iface eth0 inet 静态
地址 173.xxx.xxx.145
网络掩码 255.255.255.252
网关 173.xxx.xxx.146
自动 eth1
iface eth1 inet 静态
地址192.168.2.10
网络192.168.2.0
网络掩码 255.255.255.0
自动 eth2
iface eth2 inet 静态
地址 192.168.22.10
网络192.168.22.0
网络掩码 255.255.255.0
iptables-保存 # 由 iptables-save v1.4.14 于 2014 年 7 月 15 日星期二 08:33:07 生成 *损坏 :预路由接受 [5430:3921752] :输入接受[362:33625] :转发接受 [5047:3846737] :输出接受[187:27214] :后路由接受 [5234:3873951] 犯罪 # 于 2014 年 7 月 15 日星期二 08:33:07 完成 # 由 iptables-save v1.4.14 于 2014 年 7 月 15 日星期二 08:33:07 生成 *筛选 :输入接受[285:25527] :转发接受 [123:23976] :输出接受[165:24524] -A FORWARD -i eth0 -o eth1 -m state --state 相关,已建立 -j 接受 -A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable -A 转发 -i eth1 -o eth0 -j 接受 -A FORWARD -i eth0 -o eth2 -m state --state 相关,已建立 -j 接受 -A FORWARD -i eth0 -o eth2 -j REJECT --reject-with icmp-port-unreachable -A 转发 -i eth2 -o eth0 -j 接受 犯罪 # 于 2014 年 7 月 15 日星期二 08:33:07 完成 # 由 iptables-save v1.4.14 于 2014 年 7 月 15 日星期二 08:33:07 生成 *nat :预路由接受[227:16114] :输入接受[68:5796] :输出接受 [2:668] :后路由接受 [2:668] -A 后路由 -s 192.168.2.0/24 ! -d 192.168.2.0/24 -j 伪装 -A 后路由 -s 192.168.22.0/24 ! -d 192.168.22.0/24 -j 伪装 -A 后路由 -s 192.168.50.0/24 -o eth0 -j 伪装 -A POSTROUTING -o eth0 -j MASQUERADE 犯罪 # 于 2014 年 7 月 15 日星期二 08:33:07 完成