방화벽을 관리하는데 사용합니다 netfilter-persistent.
매스커레이드를 사용하여 두 인터페이스 간의 연결을 공유하고 싶습니다(예, 또는다른). 호출하여 이러한 작업을 실행하면 iptables작동합니다.
그러나 저장된 방화벽 규칙을 업데이트하려고 하면 /etc/iptables/rules.v4다음과 같은 줄을 추가합니다.
-t nat -A POSTROUTING -o wlan0 -j MASQUERADE
-tmake 로 시작하는 줄이 netfilter-persistent실행되지 않고 방화벽이 업데이트되지 않습니다.
Nov 16 11:51:32 helena systemd[1]: netfilter-persistent.service: Main process exited, code=exited, status=1/FAILURE
Nov 16 11:51:32 helena systemd[1]: Failed to start netfilter persistent configuration.
netfilter-persistent그래서 이런 종류의 규칙을 또는를 사용하여 저장할 수 있는지 알고 싶습니다.
- 이것이 알려진 제한 사항입니까?
- 작동하지 않는 타당한 이유가 있습니까?
- 작동하게 하는 방법이 있나요?
답변1
다음을 위한 행을 추가할 수 있습니다.NAT 테이블내부에필터 테이블에 적합한 블록iptables-restore, 구문이 부적절합니다.
직접 편집하는 방법을 알기 전까지는 /etc/iptables/rules.v4(연구를 통해iptables-save), 이렇게 해야 합니다:
- 본 규정은 즉시 적용되므로 주의하시기 바랍니다.
현재 실행 중인 방화벽 규칙을 변경하려면 다음 명령을 사용합니다.
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE조사 결과: 구성을 변경할 가치가 있습니까?
그럴 가치가 있다면 물어보세요
netfilter-persistent규칙을 저장합니다. 그러면iptables-persistent사용될 플러그인이 실행됩니다.iptables-save후드.netfilter-persistent save
새로운 구성 파일이 표시됩니다(다음에 적합함).iptables-restore) 이제 블록이 있습니다냇규칙이 포함된(및 포함되지 않은 -t nat) 테이블,필터테이블 블록.