Debian

無法在 *nat 中的“FORWARD”上設置策略“ACCEPT”:內置鏈名稱錯誤

  • August 16, 2017

我在 Debian 10 上,只是嘗試應用一些我認為適用於舊版本 Debian 的防火牆規則。但是現在當我嘗試應用它們時出現錯誤。它似乎與 相關:FORWARD ACCEPT [0:0],但我無法弄清楚問題是什麼。

我的 *nat 規則:

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o ens3 -j MASQUERADE
COMMIT 

當我嘗試載入它們時:

$ sudo netfilter-persistent reload
run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1

問題似乎在第 4 行:

$ sudo iptables-restore --test  /etc/iptables/rules.v4
iptables-restore v1.6.1: Can't set policy `ACCEPT' on `FORWARD' line 4: Bad built-in chain name

我需要某個包的不同版本嗎?有任何想法嗎?

Linux netfilter 表下沒有FORWARD鏈。nat您只需要刪除第 4 行:

:FORWARD ACCEPT [0:0]

引用自:https://serverfault.com/questions/868913