这是一个创建于 4331 天前的主题,其中的信息可能已经有所发展或是发生改变。
有个多ip的vps,想利用iptables让某用户(id为1001)使用指定IP出口(地址x.x.x.x):
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错:
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4,如何解决?
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错:
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4,如何解决?
第 1 条附言 · 2014 年 3 月 13 日
木有人帮忙吗
第 2 条附言 · 2014 年 3 月 13 日
貌似是vps内核缺少模块,是不是自己不能编译进去,要找vps供应商?
第 3 条附言 · 2014 年 3 月 14 日
解决了,找了客服,貌似是母鸡的问题
 |
1
vibbow 2014 年 3 月 13 日
干嘛不用虚拟化呢,比如说OpenVZ,性能也不会有太大影响。
|
 |
2
pfitseng 2014 年 3 月 13 日 via Android
mangle 和 mark 都编进去了吗
|
|
3
pfitseng 2014 年 3 月 13 日
NETFILTER_XT_MATCH_MARK
|
 |
4
jasontse 2014 年 3 月 13 日 via iPad
iptables -m owner --help
|
|
6
jasontse 2014 年 3 月 13 日 via iPad
-j MARK --set-mark-return
|
 |
8
zlbruce 2014 年 3 月 13 日
检查你的内核是否把必要的模块编译进去
比如: CONFIG_NETFILTER_XT_MARK CONFIG_NETFILTER_XT_MATCH_OWNER 等 |
 |
11
mantianyu 2014 年 3 月 14 日 via iPad
一看就是 openvz
|
Select Language