Linuxが提供するいくつかのnat機能を使用する必要があるため、iptables次のように設定できます。ルール「手動で動作しますが、再起動後は動作します。」ルール「消えた。
「iptablesルールをダンプする」ことができますiptables-save(参照man iptables-save)。同様に、「IPテーブルを復元」することができますiptables-restore(参照:man iptables-restore以前にiptables-save出力に保存されたルール(つまり、ファイルに保存されています)
これで唯一のことはシステム上の場所ですinit(たとえば、systemdこのロードと復元を実行すること)。
私が使用したいシステムはCentOS / RHELです。だから私は無邪気にパッケージをインストールしましたが、iptables-services.x86_64これは単に提供されたルールを復元する以上のことをしました/etc/sysconfig/iptables。少なくとも私の場合は、転送を許可しない独自のルールを追加して、nat転送が必要なテーブルルールで作成した効果を完全に無効にしました。
私が見落とした可能性があるより良いパッケージはありますか?または、その行を追加できる場所はありますか?
- 終了するとき
iptables-save > [path to iptables save file] - 始めに
iptables-restore [path to iptables save file]
私のディストリビューションでは(理想的には、initこのsystemd作業のために常にサービス/ユニットファイルを生成する必要はありません)