小编zer*_*eck的帖子

更正3：解决了！我需要将我部门 VLAN 的官方 DNS 服务器作为 DNS 添加到客户端。

我已经阅读了大量关于使用 Linux 作为路由器时 iptables 问题的帖子，但没有一个可以帮助我解决以下问题：

我正在我们大学部门设置许多学生工作站，我们在 VLAN 中拥有有限的 IP。工作站需要相互通信并联机。明确地不应从 Internet 访问它们。我想使用以下设置，而不是为每个工作站提供大学 VLAN 中罕见的 IP 之一：

我们有一台运行 Ubuntu 14.04 服务器的服务器，带有 4 个以太网端口（我使用 2 个进行此设置）。

第一个端口是 em1，与所有工作站一起插入 L2 交换机。

第二个端口是 em2 并插入大学 VLAN。

首先是问题，然后是我的设置：

1. 我可以通过网络上的 ssh 访问服务器，我可以从它 ping 8.8.8.8、www.example.com 和局域网中的其他 192.168.99.x 客户端，因此对于该客户端来说一切正常。
2. 客户端可以互相ping通，也可以ping通8.8.8.8，但不能ping通www.example.com。这就是为什么我认为我需要为 DNS 设置另一个 iptable 设置。在任何浏览器中都一样，我无法解析外部网站。在 Windows 客户端中，网络设置显示到 Internet 的连接，在 Linux 客户端中，诸如 wget 和 apt-get install 之类的东西可以工作。我曾尝试为客户端手动设置 Google DNS 服务器 8.8.8.8 和 8.8.4.4，但无济于事，即使他们可以 ping 它们。（解决办法是使用VLAN的官方DNS）

更正： wget/apt-get 的东西似乎只在某些时候有效。

更正 2：我至少在一个客户端的 DNS 条目之一中有错字，我将在明天尝试其余的条目，然后将其标记为已关闭。

设置等：

我通过取消注释 …