.png)
我有一条 iptables 规则,它是我自动生成的 wireguard 配置附带的postup。我试图弄清楚规则的每个步骤。但手动的或者搜索引擎会告诉我选项%i后面的意思-o/--out-interface。我猜这是接口名称的查找或通配符。
iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
答案1
它对 iptables 没有任何意义。它来自 wg-quick,它将%iPostUp 命令中的每个命令替换为当前正在配置的实际 WireGuard 接口名称。