我在 Ubuntu 18 环境中运行了多个多通道实例。这些是用于开发的 Web 服务器,应该可以在我的本地网络中访问。为了允许网络上其他计算机的连接,我使用 iptables 更改了默认的 FORWARD 规则
ACCEPT all -- anywhere 10.54.188.0/24 ctstate RELATED,ESTABLISHED
到
ACCEPT all -- anywhere 10.54.188.0/24
这样可以将所有传入连接路由到多通道实例。前几天出现了问题,当时多通道守护进程似乎重新启动并用默认规则(上面的顶部规则)覆盖了我修改后的 iptables 规则(上面的第二条规则)。
我如何修改多通道默认 iptables 规则,以便守护进程重新加载时或服务器重新启动时,我不必再次手动更新 iptables 规则?
答案1
以防其他人有同样的需求。这些规则似乎是在 Multipass 源代码 (firewall_config.cpp) 中硬编码的,我不想在应用更新时担心这种变化,所以我的解决方案是创建一个更新特定 IPTables 规则的脚本并使用 cron 安排它。这不是一个完美的解决方案,但它足以让我的开发环境保持运行。