宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
楼主: adink

[Windows VPS] iptables的SNAT转发无效?---搞了两天,实在没办法,求MJJ赐教

[复制链接]
发表于 2020-5-20 21:17:57 | 显示全部楼层
我一般是用
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
看看有没有可能是tcp mss的设置问题,把tcp mss设小一点,或者设成pmtu
发表于 2020-5-20 21:24:46 | 显示全部楼层
用脚本啊,自己配置容易出问题 脚本就输入输入IP就完事了。
发表于 2020-5-20 21:32:46 | 显示全部楼层
adink 发表于 2020-5-20 21:10
内网IP有什么安全隐患吗?

你暂时把第一条规则删掉试试,数据包回来的时候可能被DNAT到别的端口了
发表于 2020-5-20 21:34:49 | 显示全部楼层
  1. curl -vv https://www.baidu.com
复制代码

看看是啥
 楼主| 发表于 2020-5-20 21:56:40 | 显示全部楼层
发表于 2020-5-20 22:04:30 | 显示全部楼层

换个DNS,获取的ip好像有问题
发表于 2020-5-20 22:09:04 | 显示全部楼层
本帖最后由 hkwu 于 2020-5-20 10:10 编辑
adink 发表于 2020-5-20 09:09
MASQUERADE吗?
这个只是伪装,我测试过,还是老样子。


都是固定 ip 哪有这种问题。
阿里云 有两个 “防火墙”
一个就是阿里云 web 控制台界面的 防火墙 和 路由 管理
另一个就是对应主机的防火墙设置(这个需要ssh登录或者 vnc 操作)

其实 TCP 可以省掉 SNAT
 楼主| 发表于 2020-5-20 22:14:37 | 显示全部楼层
本帖最后由 adink 于 2020-5-20 22:15 编辑
hkwu 发表于 2020-5-20 22:09
都是固定 ip 哪有这种问题。
阿里云 有两个 “防火墙”
一个就是阿里云 web 控制台界面的 防火墙 和 路 ...

web 控制台界面的 防火墙 和 路由 管理
是指他的安全组的VPC专有网络的路由吗?这两个我都设置过了。

另一个就是对应主机的防火墙设置
这个是系统里的吧?我DD了萌大的系统,应该不存在这个问题吧。

其实 TCP 可以省掉 SNAT
应该怎么设置啊,要被搞疯了
 楼主| 发表于 2020-5-20 22:16:42 | 显示全部楼层
dunce 发表于 2020-5-20 21:32
你暂时把第一条规则删掉试试,数据包回来的时候可能被DNAT到别的端口了

应用到生产环境当中了,我试试直接SNAT试试,不用DNAT
 楼主| 发表于 2020-5-20 22:17:51 | 显示全部楼层
园丁 发表于 2020-5-20 22:04
换个DNS,获取的ip好像有问题

有公网的那台机器吗?他自己本身上网没有问题啊,需要中转的主机的话,我试过8.8.8.8一样无效
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 13:26 , Processed in 0.059219 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表