Post-superiorおよびpost-inferior ufw等価物

Post-superiorおよびpost-inferior ufw等価物

通常、/etc/network/interfacesDebian のファイルにはルーティング要件を含めることができます。

post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE

(インターフェイスファイルに触れることなく)UFWだけを使用したい場合は、ポストダウンラインをどこに配置する必要がありますか?

私は同等の末尾の行を/etc/ufw/before.rules次のように置くことができることを知っています。

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.10.10.0/24 -o vmbr0 -j MASQUERADE
COMMIT

ありがとう、

答え1

推奨されませんが、停止/再開機能を編集できます。それ以外の場合は、インターフェイスが閉じたときに公開をトリガーする/lib/ufw/ufw-init 監視スクリプトを起動できます。/etc/ufw/after.initこれ視聴スクリプトを作成するのに役立ちます。

追加情報

関連情報