大约 2 分钟约 493 字
Linux允许虚拟网卡流量通过防火墙
在Ubuntu系统中,如果希望允许通过防火墙的虚拟网卡流量,需要对防火墙规则进行相应的配置。以下是使用iptables和ufw (Uncomplicated Firewall)两种常见防火墙工具的配置方法。
使用 iptables
查看当前的虚拟网卡:
ip link show找到你的虚拟网卡名称,例如
veth0。允许虚拟网卡的流量:
sudo iptables -A INPUT -i veth0 -j ACCEPT sudo iptables -A OUTPUT -o veth0 -j ACCEPT sudo iptables -A FORWARD -i veth0 -j ACCEPT sudo iptables -A FORWARD -o veth0 -j ACCEPT保存规则: 保存规则以便系统重启后仍然有效。可以使用
iptables-save和iptables-restore命令,或者使用netfilter-persistent工具。sudo apt-get install iptables-persistent sudo netfilter-persistent save
使用 ufw
查看当前的虚拟网卡:
ip link show找到你的虚拟网卡名称,例如
veth0。允许虚拟网卡的流量:
sudo ufw allow in on veth0 sudo ufw allow out on veth0启用
ufw:sudo ufw enable
验证配置
配置完成后,可以通过以下命令验证防火墙规则是否生效:
sudo iptables -L -v
或者对于 ufw:
sudo ufw status verbose
通过以上步骤,可以确保Ubuntu创建的虚拟网卡能够通过防火墙。请根据你的具体需求调整规则,确保网络安全。