Политика, NAT и Маршрутизация являются условиями fwbuilder.
Политика эквивалентна iptables filter
таблица, состоявшая из ВХОДА, ПЕРЕДАЕТ и ПРОИЗВОДИТ цепочки. Это просто решает, каким пакетам позволяют пересечь брандмауэр.
NAT эквивалентен iptables nat
таблица, состоявшая из PREROUTING, POSTROUTING и ВЫХОДНЫХ цепочек. Это делает сопоставление (DNAT) и рассеивающий (SNAT) потоков пакетов.
Маршрутизация не имеет никакого iptables эквивалента. Это используется для таблиц маршрутизации некоторых маршрутизаторов (главным образом Cisco).
fwbuilder не имеет никакого эквивалента iptables mangle
таблица, которая используется, чтобы сделать все виды Глупых Пакетных Приемов, к которым другие две таблицы не могут быть способны или не могут подходить для.
для вас заблокирован по причине "eto0! = Eth0", и настройте политики в конце после того, как вы настроили все свои правила и разрешили весь исходящий трафик на всех интерфейсы.
для правил, связанных с ping, выполните man iptables
и прочтите icmp
Кроме того, в будущем создайте правило разрешения для всех, например
/ sbin / iptables -P INPUT ALLOW
и то же самое для OUTPUT и FORWARD, и поместите его в свой cron, чтобы он запускался каждые 5/10 минут, чтобы вы могли войти в систему, даже если что-то выйдет из-под контроля.