每次我打开/关闭本地网络中的设备时,都会NetworkManager自动添加/删除 中的规则集iptables。摘录自/var/log/syslog:
NetworkManager[799]: <info> [1576899905.0615] Executing: /sbin/iptables --table filter --insert INPUT --in-interface wlp1s0 --protocol tcp --destination-port 53 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0639] Executing: /sbin/iptables --table filter --insert INPUT --in-interface wlp1s0 --protocol udp --destination-port 53 --jump ACCEPT
...
NetworkManager[799]: <info> [1576899905.0748] Executing: /sbin/iptables --table filter --insert FORWARD --in-interface wlp1s0 --out-interface wlp1s0 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0768] Executing: /sbin/iptables --table filter --insert FORWARD --source 10.42.0.0/255.255.255.0 --in-interface wlp1s0 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0787] Executing: /sbin/iptables --table filter --insert FORWARD --destination 10.42.0.0/255.255.255.0 --out-interface wlp1s0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
...
其中一些规则与我自己的规则相冲突,因为它总是将它们添加到列表的开头。我找不到包含这些规则的文件来更改它们。那么如何阻止这些不必要的注入?Ubuntu 18.04.3
答案1
NetworkManager 这样做是因为您使用 激活了配置文件ipv4.method=shared。
这基本上意味着运行 dnsmasq 作为 DHCP 服务器并启用 NAT/伪装。
对于简单的用例来说,这很简单。我可能不会将其用作我基础设施的 DHCP 服务器,但我会使用它来快速共享另一台主机的互联网。未来可能会扩展它,提供更多的灵活性和功能,但到目前为止,它很简单。
如果它不能满足您的要求,请不要使用它。这意味着,不要激活带有“ipv4.method=shared”的配置文件。