问题：我用iptable做代理实现局域网共享上网

代理服务器配置（代理服务器可正常上网）
内网卡192.168.0.1（eth1）； 
外网卡200.30.95.1（eth0），网关200.30.95.7，DNS 202.106.36.12. 

内网客户机地址由dhcp分配，内网的网关和DNS都为192.168.0.1（由于实验需要不能直接用202.106.36.12）
name服务以开，dhcp正常分配下去，但内网访问internet时，无法解析dns。
用nslookup命令查看，提示
default server not avaliable,default server unknow ,addr 192.168.0.1


我的配置如下：

在/ect/rc.d/rc.local  中加入：
echo 1 > /proc/sys/net/ipv4/ip_forward 

modprobe iptable_nat 
modprobe ip_conntrack 
modprobe ip_conntrack_ftp 

iptables -F INPUT 

iptables -F FORWARD 

iptables -F POSTROUTING -t nat 

iptables -t nat -F 

iptables -P FORWARD DROP 

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT 

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 200.30.95.1 


我看网上的资料好像这样就可以上网了，但为什么还不行呢？

你有几个公网地址？看你的意思是只有一个吧，那样的话别做SNAT，用MASQUERADE就行了。
192.168.0.0/24 -j MASQUERADE

你的代理服务器做了DNS了吗

我是用iptables做网关
用win2k的DHCP和DNS(还不会配Linux下的DNS和DHCP) DHCP里面配置客户机的网关和DNS指向

帮你顶一下