ファイアウォールの管理に使用しますnetfilter-persistent
。
マスカレードを使用して2つのインターフェイス間の接続を共有したい(はいまたはその他)。呼び出してこれらのタスクを実行するとiptables
機能します。
ただし、保存したファイアウォールルールを更新しようとすると、/etc/iptables/rules.v4
次の行が追加されます。
-t nat -A POSTROUTING -o wlan0 -j MASQUERADE
-t
make で始まる行はnetfilter-persistent
実行されず、ファイアウォールは更新されません。
Nov 16 11:51:32 helena systemd[1]: netfilter-persistent.service: Main process exited, code=exited, status=1/FAILURE
Nov 16 11:51:32 helena systemd[1]: Failed to start netfilter persistent configuration.
netfilter-persistent
だから、この種のルールをまたはを使用して保存できるかどうかを知りたいです。
- これは既知の制限ですか?
- 動作しない妥当な理由はありますか?
- 動作させる方法はありますか?
答え1
以下の行を追加できます。NATテーブル内部にフィルタテーブルに適したブロックiptables-restore
、構文が不適切です。
自分で編集する方法を知るまで/etc/iptables/rules.v4
(研究を通してiptables-save
)、これを行う必要があります:
- 本規定は直ちに適用されますのでご注意ください。
現在実行中のファイアウォールルールを変更するには、次のコマンドを使用します。
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
調査結果:構成を変更する価値はありますか?
その価値がある場合は、質問してください
netfilter-persistent
ルールを保存します。これにより、iptables-persistent
使用するプラグインが実行されます。iptables-save
フード。netfilter-persistent save
新しい設定ファイルが表示されます(次に適しています)。iptables-restore
)今ブロックがありますナットルールを含む(および含まれていない-t nat
)テーブル、フィルターテーブルブロック。