/etc/iptables/rules.v4 não é atualizado quando você emite um comando iptables , você precisa atualizá-lo como:
iptables-save > /etc/iptables/rules.v4
Atualmente, estou usando o dnsmasq para criar uma pequena caixa Debian como um servidor de cache DHCP e DNS. Até hoje, eu tinha apenas 2 interfaces (eth0, eth1). Um conectado à minha WAN (eth0) e um conectado à minha LAN (eth1) para distribuir o ip.
Para encaminhar o tráfego entre o NIC eu configurei meu iptables assim:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
Então eu usei o iptables-persistent para corrigir as regras.
Eu instalei um novo NIC (eth2), configurei o dnsmasq, agora tenho 2 sub-redes. Eu adicionei:
iptables --append FORWARD --in-interface eth2 -j ACCEPT
Funciona.
Eu limpei /etc/iptables/rules.v4 , reinstalei o iptables-persistent mas quando edito o /etc/iptables/rules.v4 não há nenhum vestígio de eth2 no arquivo de configuração.
A coisa é que funciona, mas o que estou fazendo errado?
/etc/iptables/rules.v4 não é atualizado quando você emite um comando iptables , você precisa atualizá-lo como:
iptables-save > /etc/iptables/rules.v4
Tags networking dnsmasq iptables