环境及症状描述:
局域网内某机器重装后,不能访问外网。
IP被手动设定为192.168.1.2,内网一切畅通,网关也能正常访问。ping不通路由器的公网地址。设置为其它IP地址或DHCP后则一切正常。内外网均无问题。
环境:使用iptables做防火墙来给内部所有机器做NAT访问公网。
排除了所有问题后,最终还是定位到Iptables上来,执行"#iptables -t nat -L -n"后,发现有下面这么一条记录
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 -- 192.168.1.2 0.0.0.0/0 to:116.*.*.*
这个就很诡异了,俺对iptables不是很熟悉,当时这条命令的用途应该是将所有针对公网IP 116.*.*.*的访问转向到192.168.1.2上,同时由于俺在debian上的网络设置为临时设置,重启后116.*.*.9这个地址丢失了。然后192.168.1.2就没有办法访问公网了。找到可能后执行:
#ifconfig eth0:123 116.*.*.* netmask 255.255.255.248,再测试192.168.1.2机器。一切正常
经查证,应该是下面这这条命令作祟:
iptables -t nat -I POSTROUTING -s 192.168.1.2 -j SNAT --to 116.*.*.*iptables
果然很好很强大。
