Назад | Перейти на главную страницу

Strongswan и nftables (переход с iptables)

Я пытаюсь перейти с iptables на nftables (Debian) и тут упираюсь в правила для Strongswan VPN. Может ли кто-нибудь помочь мне перевести эти правила на nftables? Автоконвертер с ними не справился.

# -t filter -A FORWARD -s 10.10.10.2/24 -m policy --dir in --pol ipsec --proto esp -j ACCEPT -m comment --comment VPN forwarding
# -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT
# -t mangle -A FORWARD -s 10.10.10.0/24 -o eth0 -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360