免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 ping: sendmsg: Operation not permitted如何解决?
最近访问板块 发新帖
查看: 2490 | 回复: 0
打印 上一主题 下一主题

ping: sendmsg: Operation not permitted如何解决? [复制链接]

mxzou

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-01-19 22:34 |只看该作者 |倒序浏览
事情的历程:
由于机子较多,想把校内和校外的数据流分开,设想
eth0(出学校,同时可以到202.38.64.59),eth1(子网), eth2(学校内)。
eth0是固定ip, eth2是DHcp获得的。
本人是在被搞糊涂了,盼望高手指点。
1。三块网卡都被bring up.ifconfig和route(route中有一个好奇怪,不知道怎么会事
情!!)
  信息见后面
2。为了能工作,我加了
#route add -net 202.38.0.0/16 eth2
3.同时修改了rc.firewall(见后面)(在rc.local中启动),
   然后我上bbs,发现我的ip 是eth2的ip,说明能够工作。
4。我就加全了校内网络地址(ustc ip addr range was refered to: ustcnet board
#149 by james_zhang)
/sbin/route add -host 202.38.64.59 eth0
/sbin/route add -net 202.38.64.0 netmask 255.255.224.0  eth2
/sbin/route add -net 210.45.64.0 netmask 255.255.240.0  eth2
/sbin/route add -net 210.45.112.0 netmask 255.255.240.0 eth2
/sbin/route add -net 211.86.144.0 netmask 255.255.240.0 eth2
/sbin/route add -net 218.22.21.0  netmask 255.255.255.224 eth2
/sbin/route add -net 218.104.71.160 netmask 255.255.255.240 eth2
但是,奇怪的事情发生了。以后就不行了。并且在服务器上不能上网了。比如ping
localhost
[root@kdfh rc.d]# ping localhost
PING kdfh (127.0.0.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
5。我现在是只能在局域网的机子上网,firewall是一个简单的过滤,如下:
echo "1" >; /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -j ACCEPT
/sbin/iptables -A OUTPUT -j ACCEPT
/sbin/iptables -A FORWARD -p ! icmp -s 192.168.4.0/24 -d 202.38.64.59/32 -j
DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -d 0/0 -o eth0 -j
MASQUERADE
6.现在最关键的问题是
[root@kdfh init.d]# ping localhost
PING kdfh (127.0.0.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted现在不知道怎么解决,有什么好的方案吗?
//////////////////////
附件
1.eth0      Link encap:Ethernet  HWaddr 00:0B:74:11:E6:ED
          inet addr:202.38.66.25  Bcast:202.38.66.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5679 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2134 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1003565 (980.0 Kb)  TX bytes:159660 (155.9 Kb)
          Interrupt:11 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 00:E0:4C:49:F78
          inet addr:192.168.4.1  Bcast:192.168.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4776 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3455 errors:0 dropped:0 overruns:0 carrier:0
          collisions:2 txqueuelen:100
          RX bytes:320774 (313.2 Kb)  TX bytes:784566 (766.1 Kb)
          Interrupt:9

eth2      Link encap:Ethernet  HWaddr 00:E0:4C:12:9D:A2
          inet addr:202.38.66.23  Bcast:202.38.66.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3884 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:384615 (375.6 Kb)  TX bytes:402 (402.0 b)
          Interrupt:5 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:700 (700.0 b)  TX bytes:700 (700.0 b)
2.route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
202.38.66.0     *               255.255.255.0   U     0      0        0 eth0
202.38.66.0     *               255.255.255.0   U     0      0        0 eth2
192.168.4.0     *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0
eth2(这个好奇怪)
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         202.38.66.254   0.0.0.0         UG    0      0        0 eth0
3.rc.firewall:
#Chuyong Fu add at Oct. 21
#changed by zou Mingxuan Jan5th,2004.
echo "Starting  ipforward..."
echo "1" >; /proc/sys/net/ipv4/ip_forward


/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangles -F

/sbin/iptables -P FORWARD DROP
/sbin/iptables -A INPUT -j ACCEPT
/sbin/iptables -A OUTPUT -j ACCEPT
/sbin/iptables -t nat -P POSTROUTING DROP

/sbin/iptables -t nat -A PREROUTING  -p ! icmp -d 202.38.64.59/32 -i eth1
-j DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.4.0/24  -o eth2 -j
MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.4.0/24  -o eth0 -j
MASQUERADE
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT[img][/img][list=][img][/img]
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP