Eu configurei o OpenVPN no meu servidor Debian e gostaria de adicionar uma regra ao iptables. Eu já tenho um arquivo que lista as regras de filtragem padrão que o iptables lê (pre-up). Eu tentei adicionar a regra ao arquivo da seguinte forma:
*filter
# Default firewall rules are here
COMMIT
*mangle
-A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT --to-source 192.168.1.230
COMMIT
Eu então tento aplicar as regras com:
sudo iptables-apply /etc/iptables.firewall.rules
e falha.
Para referência, eu segui este tutorial mas não quer usar o script shell porque ele também não aplicou a regra mangle.
Você precisa adicionar a regra SNAT à tabela nat e não mangle .
Você também pode adicionar a regra diretamente à tabela ativa usando:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT --to-source 192.168.1.230
E se tudo estiver funcionando, salve-o em um arquivo usando:
iptables-save > file