V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
newton108
V2EX  ›  问与答

一個 iptables 的問題。

  •  
  •   newton108 · 2016-04-25 17:34:27 +08:00 · 1088 次点击
    这是一个创建于 3133 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在搭梯子的時候的一行命令, ubuntu 14.04 :

    iptables -t nat -A POSTROUTING -j SNAT --to-source %服務器 IP% -o eth+
    

    梯子是能用了,但是 apt-get update 等沒法用了。ping baidu.com 之類的也無法解析域名。該怎麼辦呢?

    6 条回复    2016-04-26 17:53:33 +08:00
    shiji
        1
    shiji  
       2016-04-25 20:19:05 +08:00 via Android
    那你的服务器一共有几个 IP ,为什么搭梯子需要加这个 iptables ?
    newton108
        2
    newton108  
    OP
       2016-04-25 21:54:23 +08:00
    @shiji 就一個 public ip 。
    我搭的 l2tp vpn 。
    holyshawn
        3
    holyshawn  
       2016-04-25 22:02:59 +08:00
    iptables -t nat -D POSTROUTING -j SNAT --to-source %服務器 IP% -o eth+
    删除掉
    newton108
        4
    newton108  
    OP
       2016-04-26 05:05:28 +08:00 via iPhone
    @holyshawn 這樣梯子就不能用了吧?
    holyshawn
        5
    holyshawn  
       2016-04-26 09:51:36 +08:00 via iPhone
    @newton108 那你可以考虑指定端口,搜搜有答案
    seayea
        6
    seayea  
       2016-04-26 17:53:33 +08:00
    在这条的前面,将所有需要特别处理的,处理掉:
    需要 dns 解析单独走的,在这条之前 ACCEPT 掉;
    需要单独访问的目标,在这条之前 ACCEPT 掉。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2487 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 15:38 · PVG 23:38 · LAX 07:38 · JFK 10:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.