nDPI NAT轉送IPTABLE規則沒用 [論壇 - Ubuntu基本設定]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



nDPI NAT轉送IPTABLE規則沒用
會員一級
註冊日期:
2016/10/16 13:22
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 0
MP : 0 / 0
EXP: 0
離線
小弟是Linux學生 在老師短短的2禮拜非常基礎教程下
要選擇LAB題目 並在5天後驗收 而我選擇了L7的 QOS
在網上的搜尋 選擇了nDPI的套件

依照著教學
http://thingsinlinux.blogspot.tw/2016/02/installing-and-configuring-ndpi.html
很成功的安裝nDPI

#sudo iptables -A INPUT -m ndpi --youtube -j DROP
下了擋YOUTUBE的規則後 UBUNTU自機測試也很成功的PING不到YOUTUBE

可是當我另外參照IPTABLES NAT

更改 /etc/sysctl.conf
net.ipv4.ip_forward=1
#iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
在WIN8.1的虛擬機上也成功的 PING的到8.8.8.8並上網

但是在防火牆的規則下 WIN8.1 PC仍然可以正常連線到YOUTUBE 而 UBUNTU16.04 也仍然不能PING或連到YOUTUBE

小弟防火牆規則真的不懂 是否NAT要再設定什麼才會MATCH防火牆規則

2016/10/16 13:42
應用擴展 工具箱
回覆: nDPI NAT轉送IPTABLE規則沒用
會員二級
註冊日期:
2011/10/7 0:22
所屬群組:
已註冊使用者
等級: 7
HP : 0 / 152
MP : 22 / 3132
EXP: 8
離線
如果再多加一條:

#iptables -A FORWARD -m ndpi --youtube -j DROP


情況會是如何?

2016/10/17 22:17
應用擴展 工具箱
回覆: nDPI NAT轉送IPTABLE規則沒用
會員三級
註冊日期:
2009/8/27 21:33
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 299
MP : 64 / 8003
EXP: 97
離線
把 /etc/sysctl.conf 檔案中
#iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
這一行開頭的井字號刪掉試試看

2016/10/18 13:47
  Q__
 f"_<
○ ▽○.............    自由車上自由人
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.