我在Debian 10上,试图应用一些我认为在旧版本的Debian上工作的防火墙规则。 但是现在,当我尝试应用它们时,出现错误。 这似乎与:FORWARD ACCEPT [0:0] ,但我无法弄清楚问题所在。
我* nat规则:
*nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o ens3 -j MASQUERADE COMMIT
当我尝试加载它们时:
$ sudo netfilter-persistent reload run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1
问题似乎在第4行:
$ sudo iptables-restore --test /etc/iptables/rules.v4 iptables-restore v1.6.1: Can't set policy `ACCEPT' on `FORWARD' line 4: Bad built-in chain name
我需要不同版本的特定软件包吗? 有任何想法吗?
在Linux netfilter的nat表中没有FORWARD链。 你只需要删除行号4:
:FORWARD ACCEPT [0:0]