iptables防火墙配置文件(IPv4版本)位于/etc/zxconfig/iptables.rules.v4(201910p20版本开始)。常用功能应该使用zx-net命令配置,如有特殊需求可以手动编辑,手动编辑后请勿使用zx-net配置将会覆盖手动编辑的内容。
/etc/zxconfig默认挂载为只读,如需编辑该分区下的文件需要重新挂载:
$ sudo mount -o remount,rw /etc/zxconfig
使用软件包netfilter-persistent及其插件iptables-persistent管理iptables配置文件的自动加载。配置文件默认路径在/etc/iptables/,通过软连接的方式将/etc/zxconfig/iptables.rules.v4文件软连接到该路径下。
201910p20之后的版本可以使用zx-net snat配置启用软路由,具体操作参见Linux系统维护文档,该文档接收基本底层实现。
/etc/zxconfig/iptables.rules.v4使用iptables-save所支持的文件格式,关于软路由相关的配置如下所示,公网网卡为eth0为本地局域网192.168.0.0/24提供IP地址伪装服务:
##ZXEDU_SNAT_START ##ZXEDU SNAT 192.168.0.0/24 eth0 *nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE COMMIT ##ZXEDU_SNAT_STOP