问题描述
我正在尝试编写一个脚本,该脚本处理virbr0的iptables规则并接受所有转发流量。 Libvirt使用FORWARD链中的以下规则自动配置virbr0:
0 0 ACCEPT all -- any virbr0 anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- virbr0 any 192.168.122.0/24 anywhere
0 0 ACCEPT all -- virbr0 virbr0 anywhere anywhere
0 0 REJECT all -- any virbr0 anywhere anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- virbr0 any anywhere anywhere reject-with icmp-port-unreachable
对于两个reject-with icmp-port-unreachable标记的规则,我如何完全删除两个REJECT规则或将REJECT更改为ACCEPT?
这是在脚本中完成的,因此我无法手动裁定iptables -v -L并计算出它是哪个规则号
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)