我有以下规则需要执行。但是,如果我的机器的 IP 地址发生变化,我希望保持规则的执行。如果我的 IP 地址发生变化,这些当前规则将过时。
-A OUTPUT -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A OUTPUT ! -d 192.168.50.13/32 -m owner --uid-owner 130 -j MARK --set-xmark 0x1/0xffffffff
-A OUTPUT -d 192.168.50.13/32 -p udp -m udp --dport 53 -m owner --uid-owner 130 -j MARK --set-xmark 0x1/0xffffffff
-A OUTPUT -d 192.168.50.13/32 -p tcp -m tcp --dport 53 -m owner --uid-owner 130 -j MARK --set-xmark 0x1/0xffffffff
-A OUTPUT -s 192.168.50.13/32 -p tcp -m tcp -m multiport --sports 6800,7777,58846 -m owner --uid-owner 130 -j MARK --set-xmark 0x0/0xffffffff
-A OUTPUT ! -s 192.168.50.13/32 -j MARK --set-xmark 0x1/0xffffffff
我宁愿使用随系统 IP 地址变化的 IP 地址,而不是使用本地系统的实际 IP 地址。这有点愚蠢,我的 IP 地址发生了变化,现在我的防火墙无法按预期运行。
答案1
使用类似的方法-i eth0来过滤网络接口,而不是绑定到接口的 IP 地址。