免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4619 | 回复: 6

新人请教VPN的IPTABLES设置问题 [复制链接]

论坛徽章:
0
发表于 2016-03-24 10:25 |显示全部楼层
本帖最后由 object8888 于 2016-03-24 10:32 编辑

新手一个,最近在学习linux。公司内网ip,l2tp拨号到vpn外网服务器。
现在的情况:
拨号后 ifconfig
  1. eth0      Link encap:Ethernet  HWaddr 00:1A:A0:E3:99:71  
  2.           inet addr:132.233.33.157  Bcast:132.233.33.159  Mask:255.255.255.240
  3.           inet6 addr: fe80::21a:a0ff:fee3:9971/64 Scopeink
  4.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  5.           RX packets:2913 errors:0 dropped:0 overruns:0 frame:0
  6.           TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
  7.           collisions:0 txqueuelen:1000
  8.           RX bytes:298304 (291.3 KiB)  TX bytes:31010 (30.2 KiB)
  9.           Interrupt:21 Memory:fe9e0000-fea00000

  10. lo        Link encapocal Loopback  
  11.           inet addr:127.0.0.1  Mask:255.0.0.0
  12.           inet6 addr: ::1/128 Scope:Host
  13.           UP LOOPBACK RUNNING  MTU:16436  Metric:1
  14.           RX packets:812 errors:0 dropped:0 overruns:0 frame:0
  15.           TX packets:812 errors:0 dropped:0 overruns:0 carrier:0
  16.           collisions:0 txqueuelen:0
  17.           RX bytes:59452 (58.0 KiB)  TX bytes:59452 (58.0 KiB)

  18. ppp0      Link encapoint-to-Point Protocol  
  19.           inet addr:30.1.1.179  P-t-P:30.1.1.1  Mask:255.255.255.255
  20.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
  21.           RX packets:13 errors:0 dropped:0 overruns:0 frame:0
  22.           TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
  23.           collisions:0 txqueuelen:3
  24.           RX bytes:796 (796.0 b)  TX bytes:802 (802.0 b)
复制代码
请问接下来 怎么设置iptables让我能上外网。我按照之前有人设置的不行。

1、修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:

    #vim /etc/sysctl.conf

将“net.ipv4.ip_forward”改为1,变成下面的形式:

    net.ipv4.ip_forward=1

保存退出,并执行下面的命令来生效它:

    #sysctl -p
2、添加iptables转发规则。
     输入下面的指令:

    #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE


是不是#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 这句有问题,对这句里面的两个参数不是太了解,该怎么改。



论坛徽章:
0
发表于 2016-03-24 16:58 |显示全部楼层
搞清楚了,贴的这个是用来设置vpn服务器的,不是客户端的配置。

论坛徽章:
9
操作系统版块每日发帖之星
日期:2016-01-08 06:20:00操作系统版块每日发帖之星
日期:2016-01-28 06:20:0015-16赛季CBA联赛之四川
日期:2016-05-17 17:50:32操作系统版块每日发帖之星
日期:2016-08-01 06:20:0015-16赛季CBA联赛之广东
日期:2016-08-01 16:01:57操作系统版块每日发帖之星
日期:2016-08-04 06:20:00IT运维版块每日发帖之星
日期:2016-08-07 06:20:00操作系统版块每日发帖之星
日期:2016-08-07 06:20:0015-16赛季CBA联赛之福建
日期:2017-03-07 17:14:27
发表于 2016-03-24 17:06 |显示全部楼层
l2tp用到的端口号 在INPUT链要放开 这个你应该做 不然不会连上
POSTROUTING链 你的内网地址要和实际一直
另外FORWARD链 看看是不是放开了。

论坛徽章:
0
发表于 2016-03-25 08:59 |显示全部楼层
本帖最后由 object8888 于 2016-03-25 09:02 编辑

回复 3# Riet

我没有配置iptables,设置了路由后可以ping通外网ip地址。
但是ping baidu.com就会报unkonw host baidu.com,无法域名解析。请问这是为什么。
  1. [root@kkk kkk]# iptables -L
  2. Chain INPUT (policy ACCEPT)
  3. target     prot opt source               destination         
  4. ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
  5. ACCEPT     icmp --  anywhere             anywhere            
  6. ACCEPT     all  --  anywhere             anywhere            
  7. ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
  8. REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

  9. Chain FORWARD (policy ACCEPT)
  10. target     prot opt source               destination         
  11. REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

  12. Chain OUTPUT (policy ACCEPT)
  13. target     prot opt source               destination
复制代码

论坛徽章:
9
操作系统版块每日发帖之星
日期:2016-01-08 06:20:00操作系统版块每日发帖之星
日期:2016-01-28 06:20:0015-16赛季CBA联赛之四川
日期:2016-05-17 17:50:32操作系统版块每日发帖之星
日期:2016-08-01 06:20:0015-16赛季CBA联赛之广东
日期:2016-08-01 16:01:57操作系统版块每日发帖之星
日期:2016-08-04 06:20:00IT运维版块每日发帖之星
日期:2016-08-07 06:20:00操作系统版块每日发帖之星
日期:2016-08-07 06:20:0015-16赛季CBA联赛之福建
日期:2017-03-07 17:14:27
发表于 2016-03-25 14:05 |显示全部楼层
回复 4# object8888


    检查DNS配置。

论坛徽章:
3
IT运维版块每日发帖之星
日期:2015-08-08 06:20:00IT运维版块每日发帖之星
日期:2015-11-06 06:20:00IT运维版块每日发帖之星
日期:2016-03-19 06:20:00
发表于 2016-04-07 15:56 |显示全部楼层
加油!加油!我顶你个椅子!

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-04-29 06:20:00
发表于 2016-04-26 14:37 |显示全部楼层
加油!加油!我顶你个椅子!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP