我不确定发生了什么,但我已经设置了一个带有 iptables 和 dhcpd 服务器的网关 debian 盒。服务器可以很好地将 ip 地址分发给客户端,网关设置为 debian 盒,dns 设置为 ISP dns。现在我不明白为什么客户端计算机上的网络无法正常工作。该盒配置为 eth0(192.168.0.1)作为内部 LAN,eth1 为外部互联网。我还将 ip_forwarding 设置为 1。这是我的 iptables-save 命令的输出。如果有人能帮忙,请告诉我!
更新 1:我重新制定了规则,使其变得非常基础,但问题仍然存在...客户端上的 tracert 超时,无法在客户端上 ping 通 google,但可以 ping 通网关和其他客户端...并且 NET 在路由器盒上运行良好
更新 2:根据 Patrick 的建议,准备接受,但仍然存在同样的问题。
# Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012
*mangle
:PREROUTING ACCEPT [8:608]
:INPUT ACCEPT [8:608]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:528]
:POSTROUTING ACCEPT [4:528]
COMMIT
# Completed on Mon Mar 5 20:46:23 2012
# Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Mar 5 20:46:23 2012
# Generated by iptables-save v1.4.8 on Mon Mar 5 20:46:23 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:628]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT
COMMIT
# Completed on Mon Mar 5 20:46:23 2012
答案1
您已将FORWARD过滤器设置为DROP。因此 iptables 将放弃所有转发。如果您想将其保留为DROP,则需要添加以下规则
iptables -I FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -i eth1 -d 192.168.0.0/24 -j ACCEPT