需要用到 openSUSE 防火墙 nat 功能, 但是在防火墙里找不到 Masquerading (NAT) 相关设置。
只有 start-up zone interface 三个选项.
Yast 防火墙 不支持 iptable 的图形配置吗, 但是官方文档里有 Masquerading 的配置呀。
请大家指点一下
去看了下。官方文档给的是 SuSEfirewall 之相关配置,但最新版本(15.1 与 Tumbleweed)已默认采用 firewalld 作为防火墙后端。
用搜索引擎找到了一篇用 firewalld 配置 NAT 的文章:http://www.mrchar.net/?p=298
希望对你有帮助。
yast2-firewall 以前是针对 openSUSE/SUSE 自有的 SUSEFirewall.d 开发的图形界面,最近换到 Firewalld 了,有些功能在图形界面还没有实现或者没有文档(图形界面现在似乎只实现了开放端口操作)。但是 firewalld-cmd 是肯定实现了 masquerading 的。
是的 测试了不同 zone 还是没有 gui 界面, 最后还是用 iptables 实现了
以前 suse 自己的不难用,为啥换成 firewalld,没有图形界面操作起来很辛苦。有内幕吗?
原来那个第一是 SUSE 自己开发的,可以看作是 iptables 的一个轮子,不是行业标准;第二它是 sysvinit 时代的,与 systemd 兼容性不好。
firewalld 是 iptables 的一个壳,可以减少用户学习成本,减少企业开发成本,还能跟上时代。BTW,现在还有比 iptables 更先进的下一代防火墙,这一代的时候我们不跟 iptables 统一,到下一代的时候我们自己这个防火墙就是完全过时了。