V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
jacy
V2EX  ›  Linux

debian 下 iptables 的问题

  •  
  •   jacy · 2014-03-11 19:02:12 +08:00 · 4598 次点击
    这是一个创建于 3945 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有个多ip的vps,想利用iptables让某用户(id为1001)使用指定IP出口(地址x.x.x.x):
    iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
    iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
    报错:
    iptables: No chain/target/match by that name.
    看了下有libxt_owner.so这个模块
    系统是debian7.4,如何解决?
    第 1 条附言  ·  2014-03-13 03:37:51 +08:00
    木有人帮忙吗
    第 2 条附言  ·  2014-03-13 23:10:57 +08:00
    貌似是vps内核缺少模块,是不是自己不能编译进去,要找vps供应商?
    第 3 条附言  ·  2014-03-14 22:47:53 +08:00
    解决了,找了客服,貌似是母鸡的问题
    11 条回复    1970-01-01 08:00:00 +08:00
    vibbow
        1
    vibbow  
       2014-03-13 04:40:18 +08:00
    干嘛不用虚拟化呢,比如说OpenVZ,性能也不会有太大影响。
    pfitseng
        2
    pfitseng  
       2014-03-13 08:25:10 +08:00 via Android
    mangle 和 mark 都编进去了吗
    pfitseng
        3
    pfitseng  
       2014-03-13 09:28:47 +08:00
    NETFILTER_XT_MATCH_MARK
    jasontse
        4
    jasontse  
       2014-03-13 09:33:56 +08:00 via iPad
    iptables -m owner --help
    jacy
        5
    jacy  
    OP
       2014-03-13 10:50:49 +08:00
    @pfitseng help里面有,应该装了
    @pfitseng 具体怎样使用?
    @jasontse 看了下,用法应该没错,是什么原因呢
    jasontse
        6
    jasontse  
       2014-03-13 10:56:04 +08:00 via iPad
    -j MARK --set-mark-return
    jacy
        7
    jacy  
    OP
       2014-03-13 12:28:59 +08:00
    @jasontse unknown option "--set-mark-return"
    zlbruce
        8
    zlbruce  
       2014-03-13 15:26:10 +08:00
    检查你的内核是否把必要的模块编译进去
    比如:
    CONFIG_NETFILTER_XT_MARK
    CONFIG_NETFILTER_XT_MATCH_OWNER
    jacy
        9
    jacy  
    OP
       2014-03-13 21:00:57 +08:00
    @zlbruce vps上如何操作呢
    pubby
        10
    pubby  
       2014-03-13 23:35:52 +08:00
    @jacy 先试试简单点 POSTROUTING 上直接 owner 判断,不用MARK呢 ?
    owner模块说可以直接用在POSTROUTING上
    mantianyu
        11
    mantianyu  
       2014-03-14 23:22:18 +08:00 via iPad
    一看就是 openvz
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2207 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:11 · PVG 00:11 · LAX 08:11 · JFK 11:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.