IPTablesルールをFirewalldに変換

Question

私はCuckoo Sandboxの設定に取り掛かっています.Firedのルールに変換する必要があるいくつかのIPTablesルールがあります。

ここカッコウサンドボックスは、ガイドをインストールするための参照ページです：私はiptablesの形式から変換する必要がありhttp://docs.cuckoosandbox.org/en/latest/installation/guest/network/#virtual-networking

3行は、（サブネットが削除）されている：

iptables -A FORWARD -o eth0 -i vboxnet0 -s 0.0.0.0/0 -m conntrack --ctstate NEW -j ACCEPT

iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A POSTROUTING -t nat -j MASQUERADE

私はma ma

firewall-cmd --permanent --direct --add-rule ipv4 -A FORWARD -o eth0 -i vboxnet0 -s 0.0.0.0/0 -m conntrack --ctstate NEW -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter POSTROUTING 0 -t nat -j MASQUERADEしかし

、：ここのルールを変換すると、ファイアウォール-CMDを使用してそれらを実装しようとすると、デ私が思いついた3更新されたルールがあります私は上記の規則の1つをsudo firewall-cmdを使って追加しようとします。

wrong priority usage: --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args>

私は間違っていますか？

ありがとうございました！

Answer 1

iptables引数をコピーしてfirewall-cmdコマンドの後ろに貼り付けたようです。これは動作しません。エラーメッセージは、 'ipv4'の後に期待するものが見つからないことを伝えています：table、chain、priority、args。あなたはいくつかの方法でMASQUERADEを追加することができます

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT 

：あなたが好きなものを必要とする

firewall-cmd --permanent --zone=external --add-masquerade 

firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o eth1 -j MASQUERADE 

ここではfirewalldを始めるためのリファレンスです：https://www.certdepot.net/rhel7-get-started-firewalld/