Iptables ルールは、QubesOS で VPN 経由でのみ移動するように設定された ProxyVM 経由の appVM を許可します。

Iptables ルールは、QubesOS で VPN 経由でのみ移動するように設定された ProxyVM 経由の appVM を許可します。

私のappVMが私のローカルネットワーク上のSambaサーバーと通信できるようにしたいです。問題は、このappVMがProxyVMを通過することを強制し、VPN(openvpn)を通過しない限り、トラフィックが通過することを許可しないことです。

だから私はそれを可能にするためにiptablesルールを追加しようとしましたが、うまくいきませんでした。次のルールは、私がProxyVPNに追加したルールです(これは私が編集する必要がある唯一のVMでなければなりません、そうですか?)

iptables -I FORWARD 1 -d <samba-server-ip> -p tcp -m multiport --dports 137:139,445 -j ACCEPT

サーバーに接続しようとすると、ターゲットルールが何度も(正確には6回)ヒットすることがわかりますが、それでもエラーが発生します。

"mount error(115): Operation in progress" 

Cifs共有をマウントしようとすると、appVMにエラーメッセージが表示されます。また、DROPルールがヒットするのを見ることができないので、FirewallVM、netVM、さらにはappVMでiptablesルールを編集する必要があると信じていますが、なぜこれが起こるのかわかりません。

どんな助けでも大変感謝します!

答え1

問題は、ルーティングテーブルにSambaサーバーへのパスを追加する必要があることです。それ以外の場合は、VPNインターフェイスを介してすべてをルーティングしようとします。

ip route add <samba-ip>/32 via <sys-firewall-ip>

これですべてが解決されました。

関連情報