更改 IP 地址时更改 iptables 中的所有规则
我有一个网络网关系统,使用 iptables 来允许/拒绝往返内部网络的流量。我必须iptables根据内部网络中实体的要求手动添加和删除规则,包括对其流量进行 NAT。内部网络上的受信任实体可以根据需要请求添加和删除规则。最终结果是和表中的一堆规则nat,filter包括POSTROUTING带有目标的规则SNAT,将源 IP 设置为网关系统的 IP,以及其他表中将网关外部 IP 地址设置为的规则dst。 我希望能够动态设置网关系统的 IP。这当然会对 TCP 会话等造成破坏性后果,但我们先不考虑这一点。系统使用其他机制来处理这些问题。 问题是防火墙表中未...