Debian
無法在 *nat 中的“FORWARD”上設置策略“ACCEPT”:內置鏈名稱錯誤
我在 Debian 10 上,只是嘗試應用一些我認為適用於舊版本 Debian 的防火牆規則。但是現在當我嘗試應用它們時出現錯誤。它似乎與 相關
:FORWARD ACCEPT [0:0]
,但我無法弄清楚問題是什麼。我的 *nat 規則:
*nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o ens3 -j MASQUERADE COMMIT
當我嘗試載入它們時:
$ sudo netfilter-persistent reload run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1
問題似乎在第 4 行:
$ sudo iptables-restore --test /etc/iptables/rules.v4 iptables-restore v1.6.1: Can't set policy `ACCEPT' on `FORWARD' line 4: Bad built-in chain name
我需要某個包的不同版本嗎?有任何想法嗎?
Linux netfilter 表下沒有
FORWARD
鏈。nat
您只需要刪除第 4 行::FORWARD ACCEPT [0:0]