新买的阿里云 HKB7.49 刀的套餐 iptables 转发有问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3324 days ago, the information mentioned may be changed or developed.

广州电信。刚买了一个年付每月 7.49 刀的。然而从原来 8 刀的 VPS 上直接拷贝过来一些 iptables 命令却不能转发。命令如下： -A PREROUTING -p tcp -m tcp --dport 5533 -j DNAT --to-destination 8.8.8.8:53 -A PREROUTING -p udp -m udp --dport 5533 -j DNAT --to-destination 8.8.8.8:53

-A POSTROUTING -d 8.8.8.8/32 -p tcp -m tcp --dport 53 -j SNAT --to-source 172.31.0.2 -A POSTROUTING -d 8.8.8.8/32 -p udp -m udp --dport 53 -j SNAT --to-source 172.31.0.2

iptables -L 查看，发现确实生效了。但是如果 dig @xx.xx.xx.xx -p 5533 的话，就会发现还是不能解析。请问这是什么原因？有什么坑吗？

9 replies • 2017-04-06 18:21:37 +08:00