找到原因了。。。
之前写的 iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE
但是对于局域网内的主机,其实是不需要 MASQUERADE 的,改了源 IP 之后主路由就找不
到对应的连接了
加一个条件 ! -i 192.168.1.0/24 就好了
【 在 wincss (wincss) 的大作中提到: 】
: 继续 debug
: 在自己电脑上用 miniupnpc 对外开端口,然后在公网服务器上访问外网地址,并 tcpdump
: 抓包,发现有上行数据(而且本地可以收到),没有下行数据,可能因为回包被旁路由给
: ...................
--
FROM 221.217.48.*