每次我打开/关闭本地网络中的设备时,都会NetworkManager自动添加/删除iptables. 摘录自/var/log/syslog:
NetworkManager[799]: <info> [1576899905.0615] Executing: /sbin/iptables --table filter --insert INPUT --in-interface wlp1s0 --protocol tcp --destination-port 53 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0639] Executing: /sbin/iptables --table filter --insert INPUT --in-interface wlp1s0 --protocol udp --destination-port 53 --jump ACCEPT
...
NetworkManager[799]: <info> [1576899905.0748] Executing: /sbin/iptables --table filter --insert FORWARD --in-interface wlp1s0 --out-interface wlp1s0 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0768] Executing: /sbin/iptables --table filter --insert FORWARD --source 10.42.0.0/255.255.255.0 --in-interface wlp1s0 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0787] Executing: /sbin/iptables --table filter --insert FORWARD --destination 10.42.0.0/255.255.255.0 --out-interface wlp1s0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
...
其中一些规则与我自己的规则冲突,因为它总是将它们添加到列表的开头。我没有设法找到包含这些规则的文件来更改它们。那么如何阻止这些不需要的注入呢?Ubuntu 18.04.3
NetworkManager 这样做是因为您使用ipv4.method=shared.
这基本上意味着运行 dnsmasq 作为 DHCP 服务器并启用 NAT/伪装。
对于简单的用例,这是一件简单的事情。我可能不会将它用作基础设施的 DHCP 服务器,但我会使用它来快速为另一台主机共享互联网。可能这可以在未来以更多的灵活性和功能扩展,但直到现在它都很简单。
如果它不能满足您的要求,请不要使用它。这意味着,不要使用“ipv4.method=shared”激活配置文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句