这是关于命令行iptables语法的问题。 我在/ etc / sysconfig / iptables
中有以下链# Generated by iptables-save v1.4.21 on Fri May 22 07:51:03 2015
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
但是我需要他们写入bash CSFPRE.SH for CSF防火墙,所以他们应该在命令行中像
iptables -t nat -I POSTROUTING -s 192.168.254.0/24 -o br0 -j SNAT --to-source 69.64.56.847
或
iptables -A FORWARD -s 192.168.254.0/24 -m state --state NEW -j ACCEPT
但是由于上面的线条,我有一个绊脚石。 我已经尝试了像
这样的东西iptables :PREROUTING ACCEPT [0:0]
iptables -t nat -I :PREROUTING ACCEPT [0:0]
但没有成功。
iptables -P PREROUTING ACCEPT
说
iptables: Bad built-in chain name.
所以仍然没有解决方案。提前感谢任何其他提示尝试
答案 0 :(得分:0)
经过一些测试,我的解决方案是
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT