最近安装了ipsec,可是发现连接后无法打开网页,最后发现是iptables的原因。
要能上网,必须允许转发,可以使用leftfirewall=yes
选项,这会自动添加一些iptables规则,但是和leftupdown冲突了,如果需要自定义启动关闭时候运行的脚本,就不能启用这个选项。
第二个方法就是手动添加iptables规则了。很多网上的教程都写了这条规则
-A FORWARD -s 10.0.0.0/24 -j ACCEPT
但是忽视了另一条
-A FORWARD -d 10.0.0.0/24 -j ACCEPT
教程中有些是看不出来的,其实他们的规则中默认的FORWARD
是ACCEPT
,所以即使他们连第一条规则都不写也是可以的。可如果默认是REJECT
就无法上网了,所以必须显性规定第二条规则。