ufwでiptables mangleとnatを使う

ufwでiptables mangleとnatを使う

DelugeとSABnzbdを使用してRaspberry Piシードサーバーを設定しました。 ApacheリバースプロキシやSSL証明書など、すべてがうまく機能するため、ネットワーク外からアクセスできます。

プライバシーを強化するために、OpenVPN経由でVPN経由で急流ファイルをストリーミングしたいと思います。デフォルトでは、Deluge サービスと SABnzbd サービスを実行している RPi で別のユーザーを作成し、そのユーザーのすべてのトラフィックが OpenVPN IP を通過するように強制する設定ガイドが見つかりました。 (ガイド、すでに.openvpn接続ファイルを提供するVPNプロバイダがあります)

私が経験している問題は、ガイドがiptablesを使用してファイアウォールを設定し、OpenVPNを介してトラフィックを配置することです。私はufwを直接使用します。

ufw のマニュアルページに何も見つからなかったので、ここで質問したいと思います。 ufwでiptables mangle&natコマンドを使用できますか、または設定をufwからiptablesに切り替える必要がありますか?

iptablesコマンド:

iptables -t mangle -A OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -A POSTROUTING -o $1 -j SNAT --to-source $4

そしてこれを無効にするコマンドは次のとおりです。

iptables -t mangle -D OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -D POSTROUTING -o $1 -j SNAT --to-source $4

どちらの場合も、bittorrentはRPiで作成されたユーザーです。

私の現在のufw設定は、ufwがmangleとnatをサポートしていない場合にiptablesに簡単に変換できますか? :

ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 1194/udp //openvpn server
ufw allow 58846/tcp //deluge thinclient

ありがとうございます!

答え1

それから私はただ馬鹿です...

ufwはRaspberry Piにプレインストールされており、ufwと完全に機能するiptablesのフロントエンドです。

関連情報