我正在尝试设置具有 2 个以太网接口的 Ubuntu 盒子(一个具有公共 IP,另一个连接到我的内部网络)。
我已经刷新了我的 IPtables(使用 sudo iptables -F),但仍然无法从 Internet 连接到公共 IP。
- 当我在内部网络上时,我可以 ping 通公有 IP 和私有 IP。[我们的内部网络设置得知道我的公有 IP 的子网]
- 我无法从互联网 ping 到公共 IP。此时我检查了 tcpdump,可以看到 SYN到公共 IP,但没有发回 SYN-ACK。
- 断开内部网络的以太网电缆后,我实际上可以 ping 到公共 IP。
答案1
我使用以下方法检查了我的路由表
route -n
路由表明来自 eth1(具有公共 IP 的接口)的数据包被发送到 eth0(具有私有 IP 的接口),因此被丢弃。
之后只需设置正确的路线。