jla*_*rcy 2 iptables connection-sharing forwarding iptables-persistent netfilter
我netfilter-persistent用来管理防火墙。
我想使用伪装(例如,或另一个)共享两个接口之间的连接。当我通过调用iptables它来运行这些操作时。
但是,如果我尝试更新存储在/etc/iptables/rules.v4添加这样一行的防火墙规则:
-t nat -A POSTROUTING -o wlan0 -j MASQUERADE
以-tmake开头的行netfilter-persistent无法运行且防火墙未更新:
Nov 16 11:51:32 helena systemd[1]: netfilter-persistent.service: Main process exited, code=exited, status=1/FAILURE
Nov 16 11:51:32 helena systemd[1]: Failed to start netfilter persistent configuration.
所以我想知道是否可以使用netfilter-persistent或存储这种规则
您可能在适合的过滤表块中添加了用于nat 表的规则,并且使用了不适当的语法。iptables-restore
在您知道如何/etc/iptables/rules.v4直接编辑之前(通过研究 的输出iptables-save),您应该这样做:
使用以下命令更改当前运行的防火墙规则:
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
研究结果:它们是否值得更改配置?
如果值得,请要求netfilter-persistent保存规则。它将依次运行将在iptables-persistent幕后使用的插件iptables-save。
netfilter-persistent save
您会注意到,新的配置文件(适合 使用的文件iptables-restore)现在有一个用于nat表的块,带有您的规则(和没有-t nat),与过滤器表块分开。
| 归档时间: |
|
| 查看次数: |
1196 次 |
| 最近记录: |