我正在按照关于build立一个DNS隧道的教程 。
我遇到了以下指令:
现在您需要在此服务器上启用转发。 我使用iptables来实现伪装。 有很多这方面的HOWTO(例如简单的)。 在Debian上,iptables的configuration文件位于/ var / lib / iptables / active中。 相关位是:
*nat :PREROUTING ACCEPT [6:1596] :POSTROUTING ACCEPT [1:76] :OUTPUT ACCEPT [1:76] -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE COMMIT 重新启动iptables:
/etc/init.d/iptables restart
问题是我没有任何/var/lib/iptables/active 。 (我在Ubuntu上)
我怎样才能做到这一点? 我怀疑我应该只是与iptables命令交互,但我不知道该写什么。 如果我可以把这些命令以某种方式放到脚本中,那么最好的办法应该是。
(一个侧面说明,如果我执行一些iptables命令,它永远不会在那里,对吗?规则将在重新启动时被丢弃?
使用以下命令:
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
如果你希望在系统启动的时候使用它,最简单的方法是在exit 0行之前放入/etc/rc.local文件。
祝你好运,
JoãoMiguel Neves
对于它的价值,我的debian系统上没有/ var / lib / iptables / active,所以我猜这个指南/ howto已经过时了一点点。
我甚至不确定要做什么:
* nat:PREROUTING ACCEPT [6:1596]:POSTROUTING ACCEPT [1:76]:OUTPUT ACCEPT [1:76]
我猜这是要么是链的默认规则,要么指定你应该允许端口6到1596等
你可能会发现安装Shorewall更简单,让它为你pipe理iptables。 它为Debian打包并且有据可查。
有一个包含一个系统服务来恢复的软件包
sudo apt-get install iptables-persistent
把规则放在/ etc / iptables / rules中。
一种方法是:
sudo bash -c "iptables-save > /etc/iptables/rules"