![apt[-get] 更新不起作用](https://linux22.com/image/1207598/apt%5B-get%5D%20%E6%9B%B4%E6%96%B0%E4%B8%8D%E8%B5%B7%E4%BD%9C%E7%94%A8.png)
Ubuntu 服务器 20.04
我有两个相同的系统,配置非常相似,唯一的区别是一个直接连接到互联网(它有 2 个 eth 端口),我将把这个系统称为 #2。
#1 工作正常
#2 apt 或 apt-get update 总是失败
Err:1 http://ca.archive.ubuntu.com/ubuntu focal InRelease
Could not connect to ca.archive.ubuntu.com:80 (91.189.91.39), connection timed out
Could not connect to ca.archive.ubuntu.com:80 (91.189.91.38), connection timed out
这就是我目前发现的:
curl http://ca.archive.ubuntu.com/ubuntu
上述命令工作正常(给出重定向 [301] 响应,使用相同的 url 只需添加 '/' )
curl http://ca.archive.ubuntu.com/ubuntu/
该命令不起作用(服务器无响应)
在 #1 上执行的最后一个命令运行正常
注意:两个系统都在 ESXi VM 上运行,设置完全相同,唯一的区别是 #2 上有额外的 eth 适配器
注意:禁用 iptables 可以解决问题
:PREROUTING ACCEPT [22012:1990784]
:INPUT ACCEPT [18256:1795659]
:OUTPUT ACCEPT [87:6148]
:POSTROUTING ACCEPT [6146:369688]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 8192 -j MASQUERADE
-A POSTROUTING -s 172.17.0.3/32 -d 172.17.0.3/32 -p tcp -m tcp --dport 8191 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 8192 -j DNAT --to-destination 172.17.0.2:8192
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 8191 -j DNAT --to-destination 172.17.0.3:8191
COMMIT
# Completed on Mon Mar 21 01:24:50 2022
# Generated by iptables-save v1.8.4 on Mon Mar 21 01:24:50 2022
*filter
:INPUT ACCEPT [36389:5136230]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1325:210810]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A INPUT -i ens160 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT
-A INPUT -i ens160 -j DROP
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8192 -j ACCEPT
-A DOCKER -d 172.17.0.3/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8191 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
COMMIT
答案1
禁用 iptables 解决了该问题