将IPTables规则转换为Firewalld
我正在设置Cuckoo Sandbox,我有几个IPTables规则需要转换成Firewalld规则。
这是Cuckoo Sandbox安装指南的参考页面:http://docs.cuckoosandbox.org/en/latest/installation/guest/network/#virtual-networking
我需要从IPTables格式转换的3行是(子网已删除):
iptables -A FORWARD -o eth0 -i vboxnet0 -s 0.0.0.0/0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
我尝试过转换规则并使用firewall-cmd实现它们,下面是我想出的三个更新的规则:
firewall-cmd --permanent --direct --add-rule ipv4 -A FORWARD -o eth0 -i vboxnet0 -s 0.0.0.0/0 -m conntrack --ctstate NEW -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter POSTROUTING 0 -t nat -j MASQUERADE
但是,当我尝试使用sudo firewall-cmd添加上述规则之一时,得到的响应如下:
wrong priority usage: --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args>
我做错了什么?
谢谢你的帮助!
Stack Overflow用户
发布于 2016-09-12 22:23:05
看起来您刚刚复制并粘贴了您的iptables参数到firewall-cmd命令的后面:这将不起作用。错误消息告诉您,它没有在‘IPv4’之后找到它所期望的东西:表、链、优先级和参数。你需要这样的东西:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT您可以通过以下两种方式添加伪装:
firewall-cmd --permanent --zone=external --add-masquerade
firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o eth1 -j MASQUERADE下面是firewalld入门的一个很好的参考:https://www.certdepot.net/rhel7-get-started-firewalld/
https://stackoverflow.com/questions/39248900
复制相似问题
腾讯云开发者
