这是一个创建于 4232 天前的主题,其中的信息可能已经有所发展或是发生改变。
有个多ip的vps,想利用iptables让某用户(id为1001)使用指定IP出口(地址x.x.x.x):
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错:
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4,如何解决?
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错:
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4,如何解决?
第 1 条附言 2014-03-13 03:37:51 +08:00
木有人帮忙吗
第 2 条附言 2014-03-13 23:10:57 +08:00
貌似是vps内核缺少模块,是不是自己不能编译进去,要找vps供应商?
第 3 条附言 2014-03-14 22:47:53 +08:00
解决了,找了客服,貌似是母鸡的问题
 | 1 vibbow 2014-03-13 04:40:18 +08:00 干嘛不用虚拟化呢,比如说OpenVZ,性能也不会有太大影响。 |
 | 2 pfitseng 2014-03-13 08:25:10 +08:00 via Android mangle 和 mark 都编进去了吗 |
| 3 pfitseng 2014-03-13 09:28:47 +08:00 NETFILTER_XT_MATCH_MARK |
 | 4 jasontse 2014-03-13 09:33:56 +08:00 via iPad iptables -m owner --help |
 | 5 jacy OP |
| 6 jasontse 2014-03-1 10:56:04 +08:00 via iPad -j MARK --set-mark-return |
 | 8 zlbruce 2014-03-13 15:26:10 +08:00 检查你的内核是否把必要的模块编译进去 比如: CONFIG_NETFILTER_XT_MARK CONFIG_NETFILTER_XT_MATCH_OWNER 等 |
 | 10 pubby 2014-03-13 23:35:52 +08:00 @jacy 先试试简单点 POSTROUTING 上直接 owner 判断,不用MARK呢 ? owner模块说可以直接用在POSTROUTING上 |
 | 11 mantianyu 2014-03-14 23:22:18 +08:00 via iPad 一看就是 openvz |
Select Language