>Question 1.
>我裝了兩塊網路卡在Linux Server上面
>要讓內部網路(eth1:172.16.19.254)上面的電腦可以透過Linux
Firewall出去
(eth0:211.72.8.106)
>那麼在Linux Server上面要下哪些指令??
>
>我目前所下的指令是
>ipchains -A forward -j MASQ -s 172.16.19.0/24
足矣。然完整來說﹐應該還有 -d (destination) 的網路設定。
>
>那這樣是否會自動從Linux Server的default gateway(eth0)出去呢??
>還是要指定其介面??
那要看您的 route table 的 default gw 指向哪裡了。如果指向本身
(eth0)﹐似乎不
那麼妥當﹐您應該指向連接到外部網路的最近的一個 router 的
IP 。
>
>Question 2.
>我設定了幾個ip在eth0上面
>ipconfig eth0:0 211.72.8.107
>ipconfig eth0:1 211.72.8.108
>而從外面也可以ping到這幾個ip address
>
>然後我用ipmasqadm將其封包轉到內部網路的其他主機上面
>ipmasqadm portfw -a -P tcp -L 211.72.8.107 80 -R 172.16.19.1 80
>
>而當我從內部網路利用瀏覽器去看211.72.8.107的網頁
>卻是看到Firewall server(211.72.8.106)上面的網頁
這兩個 IP 是不是同一台主機啊﹖(如果您沒設定 ipmasqadm 的話)
>而如我從外部網路來看
>則根本看不到網頁
>
>是哪邊設定有問題呢??
>還是我遺漏了什麼呢??
或許﹐看看您的 ipchains 是否對以上 IP 開放了﹖(包括參與界面的
input 和
output)
另外﹐ipmasqadm
這東東我還沒玩過﹐等我花些時間看看再和您一起研究吧。請問您的
ipmasqadm 的安裝和語法可以從 online document
上面得到麼﹖可以分享您的經驗麼
﹖
祝順利﹗
網中人