iptables 規則允許 appVM 通過配置為僅通過 QubesOS 中的 VPN 的 proxyVM

我試圖讓我的 appVM 與我的本地網路上的 samba 伺服器進行通信。問題是我強迫這個appVM通過一個不允許流量通過的proxyVM，除非它通過VPN（openvpn）。

所以我正在嘗試添加 iptables 規則以允許這樣做，但我似乎無法讓它工作，並且想知道我錯過了什麼。以下規則是我添加到 proxyVPN 的規則（這應該是我必須編輯的唯一 VM，對嗎？）

iptables -I FORWARD 1 -d <samba-server-ip> -p tcp -m multiport --dports 137:139,445 -j ACCEPT

嘗試連接到伺服器後，我可以看到目標規則被命中了幾次（準確地說是 6 次），但我仍然得到

"mount error(115): Operation in progress" 

嘗試掛載 cifs 共享時來自 appVM 的錯誤消息。我也看不到任何 DROP 規則被命中，這讓我相信也許我必須在 firewallVM 或 netVM 甚至 appVM 中編輯 iptables 規則，但我想不出為什麼會這樣。

很感謝任何形式的幫助！

問題是我需要在路由表中添加一條到我的 samba 伺服器的路由，否則它會嘗試通過 VPN 介面路由所有內容。

ip route add <samba-ip>/32 via <sys-firewall-ip>

這解決了一切。

引用自：https://unix.stackexchange.com/questions/408509