我已经在我的Debian服务器上设置了OpenVPN,并希望向iptables添加一条规则。 我已经有一个文件列出了iptables读取(pre-up)的默认过滤规则。 我尝试将规则添加到文件中,如下所示:
*filter # Default firewall rules are here COMMIT *mangle -A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT --to-source 192.168.1.230 COMMIT 然后我尝试将规则应用于:
sudo iptables-apply /etc/iptables.firewall.rules
并失败。
作为参考,我遵循本教程,但不想使用shell脚本,因为它也无法应用mangle规则。
您必须将SNAT规则添加到nat表中,而不是mangle 。
您也可以使用以下规则将规则直接添加到活动表中:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT --to-source 192.168.1.230
如果一切正常,请使用以下命令将其保存到文件中:
iptables-save > file