xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

ipsec iptables


各种折腾·linuxvpnvps

本文发表于超过180天以前,部分内容可能已经失效

最近安装了ipsec,可是发现连接后无法打开网页,最后发现是iptables的原因。

要能上网,必须允许转发,可以使用leftfirewall=yes选项,这会自动添加一些iptables规则,但是和leftupdown冲突了,如果需要自定义启动关闭时候运行的脚本,就不能启用这个选项。

第二个方法就是手动添加iptables规则了。很多网上的教程都写了这条规则
-A FORWARD -s 10.0.0.0/24 -j ACCEPT
但是忽视了另一条
-A FORWARD -d 10.0.0.0/24 -j ACCEPT

教程中有些是看不出来的,其实他们的规则中默认的FORWARDACCEPT,所以即使他们连第一条规则都不写也是可以的。可如果默认是REJECT就无法上网了,所以必须显性规定第二条规则。

本文 "ipsec iptables" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2015
转载注明引用来源 https://blog.xjpvictor.info/2015/03/ipsec-iptables/

赞助我

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

取消 上传图片 或拖拽上传

* Some files will not be uploaded. Only png, gif, jpg are allowed and maximum 10 images, each file less than 10M.

你可以添加 10 个 png/gif/jpg 图片 (每个文件小于 10M)

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

更多相似文章