debian 下 iptables 的问题

2014 年 3 月 11 日
 jacy
有个多ip的vps,想利用iptables让某用户(id为1001)使用指定IP出口(地址x.x.x.x):
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错:
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4,如何解决?
5121 次点击
所在节点    Linux
11 条回复
vibbow
2014 年 3 月 13 日
干嘛不用虚拟化呢,比如说OpenVZ,性能也不会有太大影响。
pfitseng
2014 年 3 月 13 日
mangle 和 mark 都编进去了吗
pfitseng
2014 年 3 月 13 日
NETFILTER_XT_MATCH_MARK
jasontse
2014 年 3 月 13 日
iptables -m owner --help
jacy
2014 年 3 月 13 日
@pfitseng help里面有,应该装了
@pfitseng 具体怎样使用?
@jasontse 看了下,用法应该没错,是什么原因呢
jasontse
2014 年 3 月 13 日
-j MARK --set-mark-return
jacy
2014 年 3 月 13 日
@jasontse unknown option "--set-mark-return"
zlbruce
2014 年 3 月 13 日
检查你的内核是否把必要的模块编译进去
比如:
CONFIG_NETFILTER_XT_MARK
CONFIG_NETFILTER_XT_MATCH_OWNER
jacy
2014 年 3 月 13 日
@zlbruce vps上如何操作呢
pubby
2014 年 3 月 13 日
@jacy 先试试简单点 POSTROUTING 上直接 owner 判断,不用MARK呢 ?
owner模块说可以直接用在POSTROUTING上
mantianyu
2014 年 3 月 14 日
一看就是 openvz

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/103850

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX