Удобный инструмент - перечислить существующие правила с номерами строк:
iptables --line-numbers -t filter -L FORWARD
Вы можете удалить правила с помощью параметра -D
:
iptables -t filter -D FORWARD 1
Вы можете вставить новое правило в указанное место с опцией -I
:
iptables -t filter -I FORWARD 0 blah-blah-blah
это вставит новое правило в самое начало таблицы, так что с ним будут обращаться в первую очередь.
Изменить:
Как правило, вам нужно только одно правило в таблице FORWARD
, которое соответствует -m state --state RELATED, ESTABLISHED
:
-I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
как отслеживание соединения разрешить маршрутизацию всех уже известных подключений.
И да, вам необходимо настроить маршрутизацию политики , чтобы перенаправлять трафик WLAN
не на шлюз по умолчанию, который, скорее всего, доступен через интерфейс Ethernet
, но через интерфейс vpn
.
Ошибка браузера Chrome при создании снимков экрана. См. этот отчет об ошибке .
Попробуйте переустановить хром. Может случился глюк. Если это не сработает, возможно, вам придется удалить некоторые из файлов библиотеки и повторить попытку переустановки.
Надеюсь, это решит вашу проблему!