我已经在 Debian 服务器上设置了 OpenVPN,并想向 iptables 添加一条规则。我已经有一个文件,其中列出了 iptables 读取的默认过滤规则(预备)。我尝试将规则添加到文件中,如下所示:
*filter
# Default firewall rules are here
COMMIT
*mangle
-A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT --to-source 192.168.1.230
COMMIT
然后我尝试应用以下规则:
sudo iptables-apply /etc/iptables.firewall.rules
并且失败了。
作为参考,我遵循了教程但不想使用 shell 脚本,因为它也无法应用 mangle 规则。
答案1
您必须添加源地址转换规则到nat表而不是mangle。
您还可以使用以下命令将规则直接添加到活动表中:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT --to-source 192.168.1.230
如果一切正常,请使用以下命令将其保存到文件中:
iptables-save > file