netfilter - 持続的なマスカレーディングルールの使用

netfilter - 持続的なマスカレーディングルールの使用

ファイアウォールの管理に使用しますnetfilter-persistent

マスカレードを使用して2つのインターフェイス間の接続を共有したい(はいまたはその他)。呼び出してこれらのタスクを実行するとiptables機能します。

ただし、保存したファイアウォールルールを更新しようとすると、/etc/iptables/rules.v4次の行が追加されます。

-t nat -A POSTROUTING -o wlan0 -j MASQUERADE

-tmake で始まる行はnetfilter-persistent実行されず、ファイアウォールは更新されません。

Nov 16 11:51:32 helena systemd[1]: netfilter-persistent.service: Main process exited, code=exited, status=1/FAILURE
Nov 16 11:51:32 helena systemd[1]: Failed to start netfilter persistent configuration.

netfilter-persistentだから、この種のルールをまたはを使用して保存できるかどうかを知りたいです。

  • これは既知の制限ですか?
  • 動作しない妥当な理由はありますか?
  • 動作させる方法はありますか?

答え1

以下の行を追加できます。NATテーブル内部にフィルタテーブルに適したブロックiptables-restore、構文が不適切です。

自分で編集する方法を知るまで/etc/iptables/rules.v4(研究を通してiptables-save)、これを行う必要があります:

  • 本規定は直ちに適用されますのでご注意ください。
  • 現在実行中のファイアウォールルールを変更するには、次のコマンドを使用します。

    iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
    
  • 調査結果:構成を変更する価値はありますか?

  • その価値がある場合は、質問してくださいnetfilter-persistentルールを保存します。これにより、iptables-persistent使用するプラグインが実行されます。iptables-saveフード。

    netfilter-persistent save
    

新しい設定ファイルが表示されます(次に適しています)。iptables-restore)今ブロックがありますナットルールを含む(および含まれていない-t nat)テーブル、フィルターテーブルブロック。

関連情報