急 使用rehhat 做個網關無線同事使用該網關上網，問該怎么實現(xiàn)

x521

大家好  向大家請教個問題，有一臺 rehhat服務器裝有iptables ，我想通過iptables 來實現(xiàn) 做個網關，該服務器是是可以上外網，臨時在公司的同事通過無線獲取IP后使用rehhat 做的網關上外網。
服務器的網卡情況：

eth0  的IP用來做網關IP，
eht1  是上外網的IP

基本信息如下：
eth0
IPADDR=192.168.6.254
NETMASK=255.255.255.0

eth1
IPADDR=192.168.100.100
ETMASK=255.255.0.0
GATEWAY=192.168.100.1
我想請教下大家，這個iptables 該怎么寫？謝。

ahsiao

iptables是做包過濾的。要上網的話，用squid就可以了。iptables做NAT就行了

x521

我在網上找 了些資料，但是配置了 總是客戶機上不不了外網。不知道是那步出現(xiàn)了問題。

#begin
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.6.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.6.0/24 -j SNAT --to 192.168.100.100
#end

ahsiao

INPUT,OUTPUT鏈的默認策略是啥？

x521

全開放就行。，主要是先測試 客戶機能上外網。

ahsiao

先全放開，然后根據需要添加規(guī)則

kns1024wh

開啟NAT
無線AP要連接在局域網中，并要有dhcp分配無線客戶端的ip地址