服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一些网站不能使用Linux网关访问
Intereting Posts
为什么需要让Gunicorn使Django与nginx一起工作? 设置bind9 9.7.3日志logging:没有大小限制,没有文件交换 如何configurationAWS Kinesis Firehose以便能够复制到Redshift? SSHconfiguration,公共密钥,权限被拒绝(公钥,密码)。 错误 安装和configurationdocular tc prio qdisc优化mysqlstream量 SpamAssassin ASN插件 用于centOS的SMTP服务器,而不是Postfix? HP Proliant服务器和Ubuntu 12.04的磁盘/ RAID监控 keepalived不会启动 是否需要执行备份数据并将其存储在非Google服务器中 在AD中共享保存的查询 Ubuntu从14.04升级到16.04失败 – mysql-server-5.7依赖失败 垃圾电子邮件追踪 caching设置为我的networking服务器(varnish,bcache)

一些网站不能使用Linux网关访问

我们有一个局域网,一个Linux Box被用作一个Internet网关。 在这个网关上,我们安装了Intranet邮件服务器(sendmail),fetchmail,proxy和DNS。 专线连接到此网关,并在此框上configuration静态IP。

对于生长10-15天,已经注意到有一些网站根本不工作。 如果我将这个连接和IPconfiguration到一个独立的Windows PC,所有这些网站都可以被访问,没有任何问题。

我无法浏览几个网站,也无法ping通它们,但我可以使用nslookupparsing地址。

我的LANconfiguration如下:

使用ifconfig: 

enp2s0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500 inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::52e5:49ff:fe1b:daa8 prefixlen 64 scopeid 0x20<link> ether 00:00:00:00:00:00 txqueuelen 1000 (Ethernet) RX packets 67331121 bytes 8458827280 (7.8 GiB) RX errors 0 dropped 2138 overruns 0 frame 0 TX packets 66307928 bytes 58607952676 (54.5 GiB) TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0 enp4s1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet XX.XXX.XXXX.XX netmask 255.0.0.0 broadcast 49.255.255.255 ether 00:00:00:00:00:00 txqueuelen 1000 (Ethernet) RX packets 66015747 bytes 58276418282 (54.2 GiB) RX errors 0 dropped 100 overruns 0 frame 0 TX packets 53457822 bytes 7049917031 (6.5 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

/etc/resolve.conf 

 nameserver 8.8.8.8 nameserver 192.168.1.41

iptables

 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *filter :INPUT ACCEPT [6409479:525988637] :FORWARD ACCEPT [26036553:16397355271] :OUTPUT ACCEPT [6914932:970229461] -A INPUT -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7 -A FORWARD -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7 -A FORWARD -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7 -A OUTPUT -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7 COMMIT # Completed on Fri Aug 12 10:18:54 2016 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *nat :PREROUTING ACCEPT [1480942:133895346] :INPUT ACCEPT [179896:21387703] :OUTPUT ACCEPT [82634:5613521] :POSTROUTING ACCEPT [231368:13257122] -A PREROUTING -d XX.XXX.XXX.XX/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.250 -A POSTROUTING -s 192.168.1.132/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.127/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.188/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.199/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.20/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.233/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.77/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.134/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.113/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.19/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.20/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.197/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.198/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.9/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.5/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.119/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.1/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.98/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.182/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.40/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.134/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.181/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.98/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.177/32 -p tcp -m tcp --dport 443 -j MASQUERADE -A POSTROUTING -s 192.168.1.89/32 -p tcp -m tcp --dport 443 -j MASQUERADE -A POSTROUTING -s 192.168.1.129/32 -p tcp -m tcp --dport 21 -j MASQUERADE -A POSTROUTING -s 192.168.1.66/32 -j MASQUERADE -A POSTROUTING -s 192.168.1.250/32 -j MASQUERADE COMMIT # Completed on Fri Aug 12 10:18:54 2016 # Generated by iptables-save v1.4.21 on Fri Aug 12 10:18:54 2016 *mangle :PREROUTING ACCEPT [33387672:17017857834] :INPUT ACCEPT [6409479:525988637] :FORWARD ACCEPT [26036554:16397355355] :OUTPUT ACCEPT [6914932:970229461] :POSTROUTING ACCEPT [32955572:17367734827] COMMIT # Completed on Fri Aug 12 10:18:54 2016

我应该如何find阻碍这些连接的东西? 还有什么我应该在Linux中检查? 有人可以提供一个解决这个问题的提示吗? 还有什么我应该提到的? 提前致谢。

networking掩码在enp4s1(WAN)接口上是错误的。

该系统configuration了IP地址49.xxx和networking掩码255.0.0.0(前缀/ 8)。 但是这不是你的ISP给你的networking掩码。

因此,您几乎无法访问IP地址也以49开头的所有网站。

要解决此问题,请在networkingconfiguration中修复networking掩码或前缀声明。 我希望正确的前缀位于27,28或29附近,取决于ISP。