大家好。 我目前正在与我在RPi上创建的VPN作战,在一定时间后或每次计算机进入睡眠状态后重新启动时,Masquerade每次都会弹出,并且覆盖了我在/中启动时实现的iptables规则等/ rc.local。 我创建了一个python脚本,并将其放在/etc/rc.local中,但是过了一段时间,就变得多余了。
import time
import os
time.sleep(10)
command="sudo iptables -t nat -F POSTROUTING"
time.sleep(5)
command="sudo iptables -t nat -I POSTROUTING -m policy --pol ipsec --dir out -j ACCEPT
我真正想要实现的是,我想实现一个脚本,该脚本在用python iptables在POSTROUTING中出现时就删除Masquerade,因为如果我正确的话,除了python iptables,我发现没有其他东西可以支持此,例如:
if POSTROUTING.target == MASQUERADE
and MASQUERADE == POSTROUTING.chain.num 1/2
then DELETE POSTROUTING 1/2
如果有任何意义的话。我对此并不陌生,这是我能提出的最好的解释。
即使您可以向正确的方向推荐我,也将不胜感激任何帮助。 但是,我查看了python iptables文档。但事实是。我不明白那里正在发生的一件事情……
亲切的问候