iptables Layer 7模块使用问题

donggua0713

我的配置和LZ基本相同,唯一的区别就是在测试网关上有双网卡,并且接了ADSL,上网的流量从ADSL走,不从公司网关走,我在mangle表的forward链上限制QQ不成功,但限制某些ip不能上网是成功的,在postrouting链上限制QQ就是成功的.

wangpenghua

就是配一个IP 10.0.3.202 ，也奇怪了，我现在准备重做系统并重新编译内核安装IPtables ，看是不是安装iptables时候出问题了

ssffzz1

你看看是否有重定向的事情发生，这样的话，可能会导致数据根本就不走该机器。

wangpenghua

怎么查有没有重定向问题？:wink:

ssffzz1

哦。那你这样吧！
你Tracertroute QQ服务器的地址，看看经过不经过你的那个机器。

wangpenghua

tracert的结果先经过我测试的网关然后到公司的网关最后出去。没有问题
C:\Documents and Settings\Administrator>tracert 219.133.63.142

Tracing route to 219.133.63.142 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  10.0.3.202 测试网关
  2    <1 ms    <1 ms    <1 ms  10.0.0.1 公司网关
  3     1 ms     2 ms     1 ms  202.108.197.33
  4    22 ms    26 ms    11 ms  61.148.57.141
  5    13 ms    11 ms    20 ms  61.148.154.149
  6    34 ms    30 ms    41 ms  61.148.154.17
  7    11 ms    21 ms    27 ms  202.96.12.197
  8     6 ms     6 ms     6 ms  219.158.5.22
  9    57 ms    53 ms    40 ms  202.97.15.165
10    56 ms    45 ms    49 ms  202.97.36.117
11    48 ms    40 ms    44 ms  202.97.40.158
12    56 ms    48 ms    42 ms  58.60.8.18
13    40 ms    45 ms    46 ms  58.60.8.110
14    47 ms    44 ms    44 ms  219.133.63.142

ssffzz1

你的网络的掩码是多少？
帖ifconfig -a的结果我看看。

wangpenghua

不管行不行，还是谢谢ssffzz1 的帮助
[root@ftp2 ~]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:16:EC:C155  
          inet addr:10.0.3.202  Bcast:10.0.3.255  Mask:255.255.252.0
          inet6 addr: fe80::216:ecff:fec1:d5d5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5745582 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3236851 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2450840933 (2.2 GiB)  TX bytes:900455905 (858.7 MiB)
          Interrupt:19 Base address:0xd800

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:76 errors:0 dropped:0 overruns:0 frame:0
          TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9972 (9.7 KiB)  TX bytes:9972 (9.7 KiB)

ssffzz1

我认为是发生了重定向了。也就是说数据流根本就没有经过你的这个机器。

ssffzz1

建议还是用双网卡+2个不同的网段，并做NAT。进行常规的测试。