我将网关计算机从 xubuntu 12 升级到 14,然后家庭网络上的计算机失去了互联网连接。我发现升级卸载了我的旧防火墙 Firestarter,并用 ufw 取而代之。我努力让它正常工作,但没有成功,但真正让我困扰的是,即使禁用了防火墙,客户端(我孩子的计算机)仍然无法访问互联网。我已在 /etc/ufw/sysctl.conf 中完成了建议的编辑,运行时sysctl net.ipv4.ip_forward我得到了net.ipv4.ip_forward = 1。主机和网关可以互相 ping 通,但主机无法 ping 通互联网,例如 google 或 8.8.8.8。网关可以访问互联网,但不能访问主机。在升级之前,这种情况多年来一直运行良好。为什么 IP 转发不起作用?
以防万一 ufw 有一些默认配置阻止 ip 转发,我采取了极端措施,卸载了 Gufw 和 ufw。主机仍然无法访问互联网。我在 /etc 中找到另一个 sysctl.conf,取消注释行 net.ipv4.ip_forward=1,然后运行sudo sysctl -p /etc/sysctl.conf并得到响应net.ipv4.ip_forward = 1。但它仍然不起作用。主机可以 ping 网关,但无法访问互联网。
我不是那种为了好玩而钻研手册页的极客,但我试过了。以下是输出sudo ufw status verbose(我的家庭网络是 192.168.0.0/24):
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip
To Action From
-- ------ ----
192.168.0.2 ALLOW IN 192.168.0.0/24
22 LIMIT IN Anywhere
Anywhere on eth0 ALLOW IN 192.168.0.0/24
22 (v6) LIMIT IN Anywhere (v6)
这看起来还好吗?
但即使它很好,我认为真正的问题是主机无法访问互联网。网关计算机可以。禁用防火墙没有任何区别:主机可以 ping 网关并通过 ssh 连接到网关,但它们无法 ping 互联网站点,例如8.8.8.8。
大约 7 年前,我在 Debian 上设置了这个家庭网络,然后转移到 xubuntu lts。它真的很好,我从来没有碰过它。我知道从那时起系统配置文件发生了很多变化,所以我真的需要一些帮助,因为我用这个网络来工作和做孩子的作业,而不是作为一种爱好。
按照 ubuntu 自己的文档,https://help.ubuntu.com/lts/serverguide/firewall.html#other-firewall-tools,我尝试编辑 /etc/ufw/before.rules:我添加了以下几行:
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
但是,当我重新启动防火墙时,收到以下错误消息:
Firewall stopped and disabled on system startup
ERROR: problem running ufw-init
Bad argument `*filter'
Error occurred at line: 22
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
运行“/etc/ufw/before.rules”时出现问题
(我没有碰第 22 行!)我将文件恢复到原始状态,防火墙启动正常。我想不出还有什么可以尝试的。有人有什么想法吗?
COMMIT我通过在行后 添加行解决了该问题-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE。我认为这不是必需的,因为COMMIT出现在文件末尾。但这让它工作了。