没有使用iptables nat加载的网站

0

我正在使用3G调制解调器,而O2在adl上传输。麻烦是没有网站加载,但我可以解析域。我在PPP0(调制解调器)接口上启用了伪装。将服务器添加为所有工作站的默认路由。

iptables -t nat -A POSTROUTING -o ppp0 -j伪装

net.ipv4.ip_forward = 1“到/etc/sysctl.conf

为什么?

linux  nat  iptables 
ageis23
source

Answers:

0

可以访问远程系统的TCP端口80吗?

#any of these would work.
telnet www.google.com 80
echo > /dev/tcp/www.google.com/80
nc www.google.com 80

您的iptables过滤器表是什么样的?

iptables -L

您是否尝试清除iptables过滤器?

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F INPUT
iptables -F OUTPUT
凯文·M
source
当我执行iptables -L时,我只列出了一个规则,那就是可以接受-随时随地。这是为了允许从我的局域网的其余部分连接到服务器。我的服务器没有监视器,所以我正在使用ssh。当我使用wget下载时,它无法连接。我也无法ping外部IP。但是它在服务器上工作正常。
ageis23 2010年
我正在使用我的adsl路由器向工作站发布IP,这有关系吗?它确实禁用了nat,因此它应该是标准路由器。至少手册就是这样说的。链会在启动脚本中自动刷新。我还在/ var / log / messages文件中发现了一些错误。我的内核不支持ppp过滤,并且pppd无法确定远程IP。
ageis23 2010年
然后,您可能需要设置一些溃败,看看是否可行。
凯文M
是的,对不起,我收集了这一点。在教程中尚不清楚。我使用的是ipmasq,但默认情况下它会阻止所有内容,因此无法连接到服务器。我删除了所有规则以隔离哪些规则阻止了ssh。同样由于某种原因,尽管我将其添加为sysconfig,但ip forward仍未粘住。
ageis23 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.