这是一个创建于 2915 天前的主题,其中的信息可能已经有所发展或是发生改变。
安全组设置的所有流量都通过。
安装了 ocserv ,配置了 iptables ,然后,尝试重启了一下。
经过测试了一般重启要 3 分钟,才能连上。
Putty 再也连不上了。
是不是 iptables 的问题?
···
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p udp --dport 443 -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -p udp -d $serverip --dport 53 -j DROP
iptables -A INPUT -p tcp -d $serverip --dport 53 -j DROP
···
机子是 Debian7.0 ,网卡是 eth0 ,直接 ping 机子的 IP,ping 不通,只能 ping 公有 DNS.
哪位大大给点提示?
第 1 条附言 · 2016-11-22 23:09:45 +08:00
目前解决的办法是,永不重启。
一切工作正常,就是不能重启。
Strongswan ocserv serverSpeeder etc....
一切工作正常,就是不能重启。
Strongswan ocserv serverSpeeder etc....
第 2 条附言 · 2016-11-23 01:34:35 +08:00
问题解决!
还得靠自己, EC2 Debian 系中有些镜像 不能安装 upstart 。
安装后会导致系统不能启动。
还得靠自己, EC2 Debian 系中有些镜像 不能安装 upstart 。
安装后会导致系统不能启动。
 |
1
msg7086 2016-11-22 06:01:53 +08:00
歪一下楼。
一个连 console access 都没有的系统,其实我是不愿意拿来当 VPS 用的。 |
 |
3
squid157 2016-11-22 08:39:52 +08:00
EC2 重启之后 IP 会变么?
还有,你 iptables 对 ICMP 和其他端口怎么处理?默认 reject 么? |
 |
4
Vicer OP @squid157 除了那个 53 端口,所有都放行了。安全组设置的是一条规则,所有流量都放行。
但是公有 IP 不会变,不安装 ocserv 怎么重启都没事,安完重启,就连不上了。 |
 |
5
mind3x 2016-11-22 09:25:44 +08:00 via Android
EC2 公网 IP 重启会变,除非买了 elastic IP
|
 |
7
bigpigeon 2016-11-22 14:35:17 +08:00
你 telnet 一下端口看通不通
|
Select Language