Wireguard @Debian10 - iptables <-> nftables

Avenger84 · 6. Dezember 2019

Hallo,
ich hatte gerade mal probiert ob Wireguard auf Debian 10 läuft, läuft soweit nur die iptables nicht.

Code:

[Interface]
Address = 192.168.99.10/24
ListenPort = ***
PrivateKey = ***
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

auf die schnelle konnte ich nur herausfinden, dass die iptables durch nftables ersetzt wurden, aber nicht wie ich den Rattenschwanz der hinter "Postup" und "Postdown" kommt übersetzen soll bzw. ob WG das überhaupt akzeptiert, selbst wenn ich es richtig übersetze.

Hat Jemand WG @debian 10 am laufen ?

MfG

snaxilian · 6. Dezember 2019

Hat dein System denn nftables aktiv? Du kannst aber auch die alten iptables Befehle weiter verwenden, siehe dazu: https://wiki.debian.org/nftables

Ansonsten unterstelle ich mal, dass dies ein Auszug aus irgendeinem nicht für Debian 10 gemachten Tutorial ist. Blind irgendwelche Dinge abtippen war noch nie eine gute Idee. Daher solltest du grob verstehen was diese zwei Zeilen bewirken und dir die jeweiligen nftables Alternativen raus suchen und dann die zwei Zeilen entsprechend ersetzen.

Avenger84 · 6. Dezember 2019

das wiki hatte ich schon probiert, keine chance.

Wenn du ein Debian 10 Tutorial für WG hast, gerne her damit.

Wenn ich die beiden Zeile weg lasse, funktionieren die Clienten nicht.
Die beiden Zeilen stehen in jedem Wireguard Tutorial, damit wird der Verkehr von der virtuellen wg0 über eth0 geleitet grob gesagt.

foofoobar · 6. Dezember 2019

Avenger84 schrieb:
auf die schnelle konnte ich nur herausfinden, dass die iptables durch nftables ersetzt wurden, aber nicht wie ich den Rattenschwanz der hinter "Postup" und "Postdown" kommt übersetzen soll bzw. ob WG das überhaupt akzeptiert, selbst wenn ich es richtig übersetze.

Hängt davon ab was du erreichen willst, was soll den wo hingehen?

Avenger84 · 9. Dezember 2019

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Die Regel einfach nur in nftables Sprache übersetzen

Evil E-Lex · 9. Dezember 2019

iptables-translate, siehe Beispiele hier: https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables

Dürfte aber nicht nötig sein, denn laut Debian-Wiki:

Starting with Debian Buster, nf_tables is the default backend when using iptables, by means of the iptables-nft layer (i.e, using iptables syntax with the nf_tables kernel subsystem)

Du kannst also die iptables-Syntax weiterverwenden.

Suche

Wireguard @Debian10 - iptables <-> nftables

Avenger84

Lt. Commander

snaxilian

Admiral

Avenger84

Lt. Commander

foofoobar

Commander

Avenger84

Lt. Commander

Evil E-Lex

Commander

Ähnliche Themen

Passend zum Thema

Audacity 3.5.0 Update Update bringt Cloud-Speicherung und mehr

Fedora wird 40 Linux-Distribution feiert runden Geburtstag und lädt AI ein

Linux-News der Woche Neues bei Gnome, AMD ROCm, LXQt und Gaming-Notebooks