.png)
Я пытаюсь перейти с iptables на nftables (Debian) и уперся в стену с правилами для Strongswan VPN. Может ли кто-нибудь помочь мне перевести эти правила в nftables? Auto-converter не смог их перевести.
# -t filter -A FORWARD -s 10.10.10.2/24 -m policy --dir in --pol ipsec --proto esp -j ACCEPT -m comment --comment VPN forwarding
# -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT
# -t mangle -A FORWARD -s 10.10.10.0/24 -o eth0 -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
решение1
У меня есть локальная тестовая виртуальная среда:
Client A <--> Strongswan Peer A <--> Strongswan Peer B <--> Client b
В узле А и узле В:
nft add table nat
nft add chain nat postrouting { type nat hook postrouting priority 0 \; }
nft add rule nat postrouting masquerade
Также в обоих состязаниях мне пришлось:
sysctl -w net.ipv4.ip_forward=1
И мне это помогло.