请教 iptables OUTPUT 问题

2016-04-22 23:47:24 +08:00
 heheheda
iptables 配置如下:
https://gist.github.com/anonymous/e61df22f74742fbe7f220e6865bc07e4
为何在机器上 telnet 不通外网,如 telnet www.baidu.com 443 提示 telnet: connect to address 103.235.46.39: Connection timed out 关闭 iptables 则可以 telnet 通

而在另一台虚拟机上使用相同的 iptables 配置却能 telnet 通

两台机器都是 centos 6.7 kernel 2.6.32 iptables 1.4.7

求大神解惑

谢谢
3278 次点击
所在节点    Linux
7 条回复
ryd994
2016-04-23 07:10:32 +08:00
可能是除了 filter 的其他表
用 iptables-save 存一份看看
adrianzhang
2016-04-23 10:05:44 +08:00
把正用的规则 iptables -L 打印出来。很多时候添加规则不保存的话,配置文件里规则不全。
heheheda
2016-04-23 10:24:37 +08:00
@adrianzhang 已经 restart 过了 应该是一致的吧
adrianzhang
2016-04-23 14:01:04 +08:00
@heheheda 如果两个机器都 restart 过 iptables ,那么都用的配置文件。就要考虑找找虚机外的原因。这两个机器都是虚机还是?用什么虚拟化技术?
heheheda
2016-04-23 20:30:03 +08:00
@adrianzhang telnet 不通的是 kvm 的 vas 。另一台是我自己建的 virtual box 虚拟机
adrianzhang
2016-04-24 00:19:12 +08:00
@heheheda 如果 kvm 不是在你本机,要去看看那边的网络有没有防火墙。其实用 tcpdump 看看就知道了。
heheheda
2016-04-24 20:24:21 +08:00
@adrianzhang 查到了。是锐速的问题。关闭锐速就正常了

谢谢您

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/273783

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX