这是一个创建于 3895 天前的主题,其中的信息可能已经有所发展或是发生改变。
有个多ip的vps,想利用iptables让某用户(id为1001)使用指定IP出口(地址x.x.x.x):
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错:
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4,如何解决?
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错:
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4,如何解决?
第 1 条附言 · 2014-03-13 03:37:51 +08:00
木有人帮忙吗
第 2 条附言 · 2014-03-13 23:10:57 +08:00
貌似是vps内核缺少模块,是不是自己不能编译进去,要找vps供应商?
第 3 条附言 · 2014-03-14 22:47:53 +08:00
解决了,找了客服,貌似是母鸡的问题
 |
1
vibbow 2014-03-13 04:40:18 +08:00
干嘛不用虚拟化呢,比如说OpenVZ,性能也不会有太大影响。
|
 |
2
pfitseng 2014-03-13 08:25:10 +08:00 via Android
mangle 和 mark 都编进去了吗
|
|
3
pfitseng 2014-03-13 09:28:47 +08:00
NETFILTER_XT_MATCH_MARK
|
 |
4
jasontse 2014-03-13 09:33:56 +08:00 via iPad
iptables -m owner --help
|
 |
5
jacy OP |
|
6
jasontse 2014-03-13 10:56:04 +08:00 via iPad
-j MARK --set-mark-return
|
 |
8
zlbruce 2014-03-13 15:26:10 +08:00
检查你的内核是否把必要的模块编译进去
比如: CONFIG_NETFILTER_XT_MARK CONFIG_NETFILTER_XT_MATCH_OWNER 等 |
 |
10
pubby 2014-03-13 23:35:52 +08:00
@jacy 先试试简单点 POSTROUTING 上直接 owner 判断,不用MARK呢 ?
owner模块说可以直接用在POSTROUTING上 |
 |
11
mantianyu 2014-03-14 23:22:18 +08:00 via iPad
一看就是 openvz
|
Select Language