Я понимаю, что firewalld - это, по сути, слой управления для iptables под ним. Команда:
# iptables -t nat -nvL
Chain PREROUTING ...
Chain ...
...
#
вернуть цепи в nat
стол. Результатом являются четыре пустые цепочки PREROUTING, INPUT, POSTROUTING и OUTPUT. Команда для четырех других таблиц raw
, security
, mangle
и filter
дать свой ожидаемый список пустых цепочек.
при выполнении
# firewall-cmd --direct --get-all-chains
#
команда буквально ничего не дает и возвращается в терминал. Ожидается ли это? Неужели firewalld и iptables связаны меньше, чем я думал?
В конечном итоге с iptables v1.8.2 и firewalld v0.7.0 в CentOS 8 я следую некоторым командам из Вот которые заключаются в следующем:
$ firewall-cmd --permanent --add-masquerade
$ firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s x.x.x.x/x -o x.x.x.x -j MASQUERADE
$ firewall-cmd --reload
В reload
команда возвращает ошибку, что MASQUERADE
цепи не существует, отсюда и возник вопрос. Я допускаю, что это руководство предназначено для CentOS 7 и связанных с ним версий программного обеспечения, поэтому необходимо понять это на более глубоком уровне.