免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 iptables 做nat,客户端无法上网
最近访问板块 发新帖
查看: 1734 | 回复: 3
打印 上一主题 下一主题

[其他] iptables 做nat,客户端无法上网 [复制链接]

superwujc

论坛徽章:
11
摩羯座 日期:2013-09-29 17:39:09白羊座 日期:2014-11-13 09:38:14技术图书徽章 日期:2014-01-17 15:07:36狮子座 日期:2013-12-25 14:01:52技术图书徽章 日期:2013-12-17 11:33:22技术图书徽章 日期:2013-12-03 10:27:57天秤座 日期:2013-11-08 15:47:19申猴 日期:2013-10-29 13:16:32未羊 日期:2013-10-12 22:28:56辰龙 日期:2013-10-09 14:39:5515-16赛季CBA联赛之山东 日期:2016-07-25 10:23:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-05-08 18:25 |只看该作者 |倒序浏览
环境:CentOS 6.4 64 bit,双网卡,内网1.1.1.1/24,外网192.168.1.80/24
iptables策略
  1. iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -o eth0 -j MASQUERADE
复制代码
  1. [root@localhost ~]# sysctl -p
  2. net.ipv4.ip_forward = 1
  3. net.ipv4.conf.default.rp_filter = 1
  4. net.ipv4.conf.default.accept_source_route = 0
  5. kernel.sysrq = 0
  6. kernel.core_uses_pid = 1
  7. net.ipv4.tcp_syncookies = 1
  8. error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
  9. error: "net.bridge.bridge-nf-call-iptables" is an unknown key
  10. error: "net.bridge.bridge-nf-call-arptables" is an unknown key
  11. kernel.msgmnb = 65536
  12. kernel.msgmax = 65536
  13. kernel.shmmax = 68719476736
  14. kernel.shmall = 4294967296
复制代码
客户端,centos 6.4,ip,1.1.1.7/24,网关1.1.1.1,dns 1.1.1.1,与服务器可以ping通,仍然无法ping通baidu.com等外网

请教各位这是什么问题,谢谢。
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
2 [报告]
发表于 2013-05-08 19:57 |只看该作者
你先将iptables所有规则清空,所有链的默认规则都设置成ACCEPT,然后自添加你的那个iptables规则,测试
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
superwujc

论坛徽章:
11
摩羯座 日期:2013-09-29 17:39:09白羊座 日期:2014-11-13 09:38:14技术图书徽章 日期:2014-01-17 15:07:36狮子座 日期:2013-12-25 14:01:52技术图书徽章 日期:2013-12-17 11:33:22技术图书徽章 日期:2013-12-03 10:27:57天秤座 日期:2013-11-08 15:47:19申猴 日期:2013-10-29 13:16:32未羊 日期:2013-10-12 22:28:56辰龙 日期:2013-10-09 14:39:5515-16赛季CBA联赛之山东 日期:2016-07-25 10:23:00
3 [报告]
发表于 2013-05-09 10:19 |只看该作者
回复 2# chenyx

多谢楼上,问题已经解决
原来是本地dns指向的问题,原来的配置是作为nat server的内网卡地址,而nat server并没有配置dns,所以无法解析
在nat server上启用dns,或在本地的resolv.conf中配置成公网dns就可以了

谢谢。
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
4 [报告]
发表于 2013-05-09 20:22 |只看该作者
本帖最后由 chenyx 于 2013-05-09 20:23 编辑

原来是dns的问题,我还以为是你nat做的有问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP