每次我打开/关闭本地网络中的设备时,都会NetworkManager自动添加/删除iptables. 摘录自/var/log/syslog:
NetworkManager[799]: <info> [1576899905.0615] Executing: /sbin/iptables --table filter --insert INPUT --in-interface wlp1s0 --protocol tcp --destination-port 53 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0639] Executing: /sbin/iptables --table filter --insert INPUT --in-interface wlp1s0 --protocol udp --destination-port 53 --jump ACCEPT
...
NetworkManager[799]: <info> [1576899905.0748] Executing: /sbin/iptables --table filter --insert FORWARD --in-interface wlp1s0 --out-interface wlp1s0 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0768] Executing: /sbin/iptables --table filter --insert FORWARD --source 10.42.0.0/255.255.255.0 --in-interface wlp1s0 --jump ACCEPT
NetworkManager[799]: <info> [1576899905.0787] Executing: /sbin/iptables --table filter --insert FORWARD --destination 10.42.0.0/255.255.255.0 --out-interface wlp1s0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
...
其中一些规则与我自己的规则冲突,因为它总是将它们添加到列表的开头。我没有设法找到包含这些规则的文件来更改它们。那么如何阻止这些不需要的注射呢?Ubuntu 18.04.3
NetworkManager 这样做是因为您使用 . 激活配置文件
ipv4.method=shared。这基本上意味着将 dnsmasq 作为 DHCP 服务器运行并启用 NAT/伪装。
对于简单的用例来说,这是一件简单的事情。我可能不会将它用作我的基础设施的 DHCP 服务器,但我会用它来快速共享另一台主机的互联网。可能这可以在未来扩展为更多的灵活性和功能,但直到现在它很简单。
如果它不能满足您的需求,请不要使用它。这意味着,不要使用“ipv4.method=shared”激活配置文件。