我尝试在使用 wireguard VPN 时允许多个本地子网。以下是我的 wireguard 配置文件中的 iptables 配置。
我认为我必须以不同的方式来写这个,但我不知道如何纠正它。
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL ! -d 172.16.0.0/24,10.0.0.0/24 -j REJECT
PostUp = ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL ! -d 172.16.0.0/24,10.0.0.0/24 -j REJECT
PreDown = ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
当我仅指定 1 个子网时,它可以正常工作,但是当我使用 2 个子网时,我收到“iptables v1.8.9 (nf_tables):!不允许使用多个源或目标 IP 地址”。
答案1
尝试两个条目。
PostUp....子网1 拒绝
PostUp....子网2 拒绝