debian 下 iptables 的问题

2014-03-11 19:02:12 +08:00

jacy

有个多ip的vps，想利用iptables让某用户(id为1001)使用指定IP出口（地址x.x.x.x）：
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错：
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4，如何解决？

4465 次点击

所在节点

Linux

11 条回复

vibbow

2014-03-13 04:40:18 +08:00

干嘛不用虚拟化呢，比如说OpenVZ，性能也不会有太大影响。

pfitseng

2014-03-13 08:25:10 +08:00

mangle 和 mark 都编进去了吗

pfitseng

2014-03-13 09:28:47 +08:00

NETFILTER_XT_MATCH_MARK

jasontse

2014-03-13 09:33:56 +08:00

iptables -m owner --help

jacy

2014-03-13 10:50:49 +08:00

@pfitseng help里面有，应该装了
@pfitseng 具体怎样使用？
@jasontse 看了下，用法应该没错，是什么原因呢

jasontse

2014-03-13 10:56:04 +08:00

-j MARK --set-mark-return

jacy

2014-03-13 12:28:59 +08:00

@jasontse unknown option "--set-mark-return"

zlbruce

2014-03-13 15:26:10 +08:00

检查你的内核是否把必要的模块编译进去
比如：
CONFIG_NETFILTER_XT_MARK
CONFIG_NETFILTER_XT_MATCH_OWNER
等

jacy

2014-03-13 21:00:57 +08:00

@zlbruce vps上如何操作呢

pubby

2014-03-13 23:35:52 +08:00

@jacy 先试试简单点 POSTROUTING 上直接 owner 判断，不用MARK呢？
owner模块说可以直接用在POSTROUTING上

mantianyu

2014-03-14 23:22:18 +08:00

一看就是 openvz

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/103850

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.