Маршруты применяются по порядку. Таким образом, маршрут по умолчанию (, а также пример, приведенный для 172.18.221.227
), проходит через eth1
, потому что он первый в таблице маршрутизации. Единственное правило MASQUERADE
применяется к пакетам, проходящим через eth0
. Как прокомментировал OP, изменение в POSTROUTING
никак не могло изменить маршрут. Таким образом, просто не вносятся изменения в проходящие пакеты eth1
, которые сохраняют исходный IP-адрес RFC1918.
Таким образом, изменение правил, чтобы MASQUERADE
также применялось к eth1
, исправляет ситуацию.
В случае повторной установки политики INPUT
(? )- DROP
, также следует рассмотреть возможность дублирования state
... ESTABLISHED
, которые также применяются из eth1
.
Snaps может получить доступ только к определенным файлам в вашей файловой системе. В зависимости от того, как он был создан, обычно он включает домашнюю папку пользователя и ее подпапки. Некоторые снимки включают в себя плагин для доступа к съемным носителям (, жестко запрограммированным как/media
).
Это текущая модель безопасности моментальных снимков: они должны объявлять, к чему они намереваются получить доступ.
Исправления:Вы можете попробовать установить с помощью --classic
, чтобы воссоздать оснастку из исходного кода, изменив snapcraft.yml
, чтобы изменить сдерживание. Вам все еще нужно snapd
, чтобы подыграть и разрешить это.
Как общее примечание , снэпы не должны рассматриваться как отбрасываемые -заменители системных пакетов именно по этой причине. Например, VLC
снимки не позволят воспроизводить медиаданные из произвольной папки (, даже если у вас есть на это права ).