Post-superior 및 post-inferior ufw 등가물

tag-icon tag-icon iptables ufw
Post-superior 및 post-inferior ufw 등가물

일반적으로 /etc/network/interfaces데비안의 파일에는 라우팅 요구 사항이 포함될 수 있습니다.

post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE

(인터페이스 파일을 건드리지 않고) UFW만 사용하고 싶다면 포스트다운 라인을 어디에 넣어야 합니까?

나는 동등한 후행 줄을 /etc/ufw/before.rules다음과 같이 넣을 수 있다는 것을 알고 있습니다.

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.10.10.0/24 -o vmbr0 -j MASQUERADE
COMMIT

감사해요,

답변1

권장되지는 않지만 중지/다시 시작 기능을 편집할 수 있습니다. 그렇지 않으면 인터페이스가 닫힐 때 게시를 트리거하는 /lib/ufw/ufw-init 감시 스크립트를 시작할 수 있습니다 ./etc/ufw/after.init이것시청 스크립트를 작성하는 데 도움이 될 수 있습니다.

추가 정보

관련 정보