在 ufw 中使用 iptables mangle 和 nat

在 ufw 中使用 iptables mangle 和 nat

我已经使用 Deluge 和 SABnzbd 设置了 Raspberry Pi 种子服务器。一切都运行良好,包括 Apache 反向代理和 SSL 证书,可以从我的网络外部访问它。

为了增加我的隐私,我想让种子文件通过 OpenVPN 通过 VPN 传输。我找到了一个设置指南,它基本上涉及在运行 Deluge 和 SABnzbd 服务的 RPi 上创建另一个用户,并强制该用户的所有流量通过 OpenVPN IP。 (指导,我已经有一个提供 .openvpn 连接文件的 VPN 提供商)

我遇到的问题是该指南使用 iptables 来配置防火墙(并使流量通过 OpenVPN)。我自己用的是ufw。

我在 ufw 的手册页中找不到任何内容,所以我想在这里问一下,是否可以在 ufw 中使用 iptables mangle & nat 命令,或者我是否需要将我的设置从 ufw 切换到 iptables?

iptables 命令:

iptables -t mangle -A OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -A POSTROUTING -o $1 -j SNAT --to-source $4

以及禁用它们的命令:

iptables -t mangle -D OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -D POSTROUTING -o $1 -j SNAT --to-source $4

在这两种情况下,bittorrent 都是在 RPi 上创建的用户。

我当前的 ufw 配置,如果 ufw 不支持 mangle 和 nat,是否可以轻松转换为 iptables?:

ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 1194/udp //openvpn server
ufw allow 58846/tcp //deluge thinclient

谢谢!

答案1

所以我只是个白痴...

ufw 是 iptables 的前端,iptables 预装在 Raspberry Pi 上,并且与 ufw 完美配合。

相关内容