目标:openvpn客户端的访问控制。 每个客户端指定的内部IP。 客户端将获得一个固定的IP。 这是行得通的,例如:iptables -t nat -A POSTROUTING -s 10.1.0.104/32 -d 192.168.1.10 -o eth0 -j MASQUERADE(10.1.0.0子网是来自openvpn的池)
但是我喜欢为每个客户端定制一个链,所以我可以更容易地编写访问脚本。 我试图用自己的replacePOSTROUTING链,但不起作用。 有人?谢谢