it-swarm.com.de

So aktualisieren Sie iptables permanent

Ich versuche, den HTTP-Datenverkehr auf dem gleichen Computer auf Port 8080 umzuleiten, und die folgenden Iptables-Regeln funktionieren.

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

Ich versuche herauszufinden, wie diese Änderung dauerhaft für einen Neustart des Systems durchgeführt werden kann.

Ich benutze Ubuntu 11.10 Server.

39
hafichuk

Ein Weg dies zu tun wäre:

vim /etc/network/interfaces

Fügen Sie die folgende Zeile zusammen mit Ihren lo-Anweisungen hinzu:

post-up /sbin/iptables-restore < /etc/iptables-up.rules

Führen Sie nun den folgenden Befehl aus

iptables-save > /etc/iptables-up.rules

Ich hoffe das hilft.

18
vinod_garag

Ubuntu (und Debian) bieten das Paket iptables-persistent an (Debian: http://packages.debian.org/wheezy/iptables-persistent , Ubuntu: http: //packages.ubuntu) .com/saucy/iptables-persistent ), die genau das macht, was Sie wollen. Als root oder über Sudo:

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4

Wenn Sie mit ip6tables Arbeiten, möchten Sie auch ip6tables-save > /etc/iptables/rules.v6.

Sie müssen die Tabellen nach jeder Änderung erneut speichern (iptables-save > /etc/iptables/rules.v4, ip6tables-save > /etc/iptables/rules.v6).

In älteren Versionen (vor iptables-0.5 und vor Debian Wheezy) müssen Sie in eine andere Datei schreiben:

iptables-save > /etc/iptables/rules
134
yomimono

Können wir nicht dasselbe mit rc.local machen, sondern die folgenden Schritte ausführen

iptables-save > current_iptables_rules

Gehen Sie dann zu /etc/rc.local und geben Sie Folgendes ein

iptables-restore < current_iptables_rules

Wird das nicht das Gleiche bewirken? Ich könnte etwas vermissen.

6
Todd

Fügen Sie sie zu /etc/ufw/before.rules hinzu. Die Syntax ist etwas anders, aber Sie werden sehen, wie es funktioniert.

UFW ist das Ubuntu-Firewall-Frontend für iptables. Möglicherweise müssen Sie UFW mit Sudo ufw enable Aktivieren, aber Sie können in ufw keine Regeln festlegen.

2
Chris