我一直在通过一个安装程序解决了很多问题,然后到了另一个地方,我可能一直盯着它看太久,看不到这个问题。
服务器可以从外部访问。 Postfix可以接收但不能发送。 这是由于一个可能的域名服务器问题。 我应该尝试使用dnsmasq吗?
nslookup 8.8.8.8 ;; connection timed out; no servers could be reached
dig 8.8.8.8 ; <<>> DiG 9.8.1-P1 <<>> 8.8.8.8 ;; global options: +cmd ;; connection timed out; no servers could be reached
nslookup google.com 8.8.8.8 ;; connection timed out; no servers could be reached
/etc/resolv.conf nameserver 192.231.203.132 nameserver 192.231.203.3
iptables -S -P INPUT DROP -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i tun0 -j ACCEPT -A INPUT -i ppp0 -p icmp -j ACCEPT -A INPUT -i ppp0 -p udp -m multiport --dports 53,1194 -j ACCEPT -A INPUT -i ppp0 -p tcp -m multiport --dports 25,53,80,143,443,587 -j ACCEPT
/etc/bind/named.conf.options options { directory "/var/cache/bind"; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 172.16.10.0 172.16.10.2 255.255.255.0 UG 0 0 0 tun0 172.16.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
修改路由表
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 172.16.10.0 172.16.10.2 255.255.255.0 UG 0 0 0 tun0 172.16.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
我认为你的路由表中的第一个条目可能有问题。 你需要指向任何地址(0.0.0.0)也是一些网关。 我认为你的设置有一个recursion。 我不知道你的网关的ip是什么,但它不应该是0.0.0.0。 从你的网关上面的IP地址可能在172.16.10.2,但你会知道,那我就更好了。