关于我
 

xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

ipsec iptables


各种折腾·linuxvpnvps

本文最后编辑于超过3503天以前,部分内容可能已经失效

最近安装了ipsec,可是发现连接后无法打开网页,最后发现是iptables的原因。

要能上网,必须允许转发,可以使用leftfirewall=yes选项,这会自动添加一些iptables规则,但是和leftupdown冲突了,如果需要自定义启动关闭时候运行的脚本,就不能启用这个选项。

第二个方法就是手动添加iptables规则了。很多网上的教程都写了这条规则
-A FORWARD -s 10.0.0.0/24 -j ACCEPT
但是忽视了另一条
-A FORWARD -d 10.0.0.0/24 -j ACCEPT

教程中有些是看不出来的,其实他们的规则中默认的FORWARDACCEPT,所以即使他们连第一条规则都不写也是可以的。可如果默认是REJECT就无法上网了,所以必须显性规定第二条规则。

本文 "ipsec iptables" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2015
转载注明引用来源 https://blog.xjpvictor.info/2015/03/ipsec-iptables/


推广:本博客使用 Linode VPS,口碑好,信誉佳,快速稳定,性价比高

打赏我

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

本博客是言论不自由博客,评论只接受询问及赞同,不同观点请出门左转微博/发表于自己的博客。谢谢合作!

评论意味着你 同意 上传部分私人数据,包括邮箱和 IP, 这些数据不会被分享给第三方,不会用于商业用途或再推广用途。

更多相似文章