1、检查路由表:正常

 route -n 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.19.224.1    0.0.0.0         UG    0      0        0 eth0
3.0.1.0         0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.254.253.0    0.0.0.0         255.255.255.0   U     0      0        0 tun0
66.1.77.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
172.19.224.0    0.0.0.0         255.255.240.0   U     0      0        0 eth0

2、检查防火墙

iptables --line-numbers -L

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    SANGFOR_VIRTUAL  all  --  anywhere             anywhere

Chain SANGFOR_VIRTUAL (1 references)
num  target     prot opt source               destination
======== 敏感信息=============
103  DROP       all  --  anywhere             anywhere

从结果中可发现SANGFOR_VIRTUAL 自定义链中只放行了指定网络权限,删除最后一条规则或清空 SANGFOR_VIRTUAL规则即可访问外网。

#清空 SANGFOR_VIRTUAL
iptables -F  SANGFOR_VIRTUAL
# linux
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux