iptablesCentOS 7 の OS 起動時に bash スクリプトを使用して以下の設定をロードしたいと思います。
これどうやってするの?
#!/bin/bash
iptables -I OUTPUT -d 0.0.0.0/0 -j ACCEPT
iptables -I FORWARD -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -I PREROUTING -d 0.0.0.0/0 -p tcp --dport 222 -j DNAT --to-destination 10.1.0.9:22
注記:CentOS 7のデフォルトのファイアウォールサービスがわかっているのでfirewall-cmd、それを削除したくありません(iptables代わりにサービスを使用します)。どうやら上記の設定では機能しないようですので、このアプローチを試していますfirewall-cmd(スレッドを参照) 。ファイアウォール コマンド - add-forward-port が機能しない詳細についてはこちらをご覧ください。
ありがとう!=D
答え1
まず最初に
iptables-save >/wherever/iptables.save
それから
iptables-restore </wherever/iptables.save
次に、Linuxがsystemdかinitかを知る必要があります。
systemd の場合は、ファイルをロードするための偽のサービスを作成できます。
試してみるといい
chkconfig iptables on
次に、既存の iptables 保存ファイルを見つけて置き換える必要があります。
私は試してみたい
検索 / -iname "iptables.save"
その方法で見つけられるかどうか確認してください。
参照 https://serverfault.com/a/739465/206895
つづく....