我正在努力设置杜鹃沙盒,我有几个IPTables规则需要转换为防火墙规则。
下面是Cuckoo Sandbox安装指南的参考页面:http://docs.cuckoosandbox.org/en/latest/installation/guest/network/#virtual-networking
我需要从IPTables格式转换的3行是(子网删除): iptables -A FORWARD -o eth0 -i vboxnet0 -s 0.0.0.0/0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
我已经尝试转换规则并使用firewall-cmd实现它们,下面是我想到的三个更新的规则:
firewall-cmd --permanent --direct --add-rule ipv4 -A FORWARD -o eth0 -i vboxnet0 -s 0.0.0.0/0 -m conntrack --ctstate NEW -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter POSTROUTING 0 -t nat -j MASQUERADE
然而,当我试图使用sudo firewall-cmd添加上述规则之一时,我得到的响应说:
wrong priority
usage: --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args>
我做错了什么?
谢谢你的帮助!
看起来您刚刚将iptables参数复制并粘贴到firewall-cmd命令的后面:这不起作用。错误消息告诉你,它没有找到它期望的'ipv4':表,链,优先级和参数。您需要这样的内容:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT
您可以通过以下两种方式添加MASQUERADE:
firewall-cmd --permanent --zone=external --add-masquerade
firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o eth1 -j MASQUERADE
下面是一个很好的入门防火墙参考:https://www.certdepot.net/rhel7-get-started-firewalld/