全球主机交流论坛

标题: 求救求救，iptables规则添加不上。 [打印本页]

作者: icel 时间: 2012-8-13 16:41
标题: 求救求救，iptables规则添加不上。
安装pptpd，到添加iptables这步时填写下面的规则
iptables -t nat -A POSTROUTING -s 192.168.217.0/24 -o eth0 -j MASQUERADE
一直提示iptables: Unknown error 4294967295
iptables -L时规则是空的
Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

求救求救。

VPS为buyvm 128M的。

作者: icel 时间: 2012-8-13 16:54
有人吗。。。。。。。。。。。

作者: Zeraba 时间: 2012-8-13 16:57
亲你不是Xen 那条规则是Xen用的
自己搜索下ovz下该怎么用吧

作者: 慕容咩咩 时间: 2012-8-13 16:58
http://wiki.frantech.ca/index.php/vpn

用SNAT。

作者: icel 时间: 2012-8-13 17:10

慕容咩咩发表于 2012-8-13 16:58
http://wiki.frantech.ca/index.php/vpn

用SNAT。

iptables -t nat -A POSTROUTING -s 192.168.217.0/24 -j SNAT --to-source vpsip

回车之后没有错误返回信息

但是iptable -L还是没有规则

作者: chairo 时间: 2012-8-13 17:14
我在buyvm上搭的时候用的是这个
sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source "xxx.xxx.xxx.xxx"
sudo /sbin/iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

作者: icel 时间: 2012-8-13 17:26

chairo 发表于 2012-8-13 17:14
我在buyvm上搭的时候用的是这个
sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT -- ...

还是第一条添加不上第二条没有问题

作者: kaia 时间: 2012-8-13 18:20
用一键包算了

作者: Captain 时间: 2012-8-13 18:27
iptables -t nat -A POSTROUTING -s x.x.x./x -j SNAT --to b.x.x.x
x.x.x.x/x 为内网地址段
b.x.x.x为外网地址
另外echo 1 > /proc/sys/net/ipv4/ip_forward

作者: Zeraba 时间: 2012-8-13 18:30

icel 发表于 2012-8-13 17:26
还是第一条添加不上第二条没有问题

第一条那位兄弟给你的是对的
xxxx替换成你的公网ip

作者: 活着 时间: 2012-8-13 18:31
你开vpn，不管他iptables，直接把这东西停了

作者: 过客 时间: 2012-8-13 21:47

活着发表于 2012-8-13 18:31
你开vpn，不管他iptables，直接把这东西停了

VPN需要nat转发才能在拨号后上网。。。不然就是残废。。。亲。。。

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)