Linuxが提供するNAT機能を使用する必要があるので、iptablesそれらを設定することができます。ルール「手動で実行すれば動作します。ただし、再起動後には「ルール」は消えてしまいました。
「iptablesルールをダンプ」することiptables-saveができます(man iptables-save)。同様に、「IPテーブルを復元」することもできますiptables-restore(参照:man iptables-restoreiptables-save 出力から以前に保存されたルール(つまり、ファイルに保存したもの)
現時点では、システム内の場所init(たとえば、systemdこのロードと復元を実行する場所)のみが必要になります。
私がこれを機能させようとしているシステムは CentOS/RHEL です。そこで、単純にパッケージをインストールしようとしましたiptables-services.x86_64が、これは で一度提供されたルールを単に復元する以上のことを行います。少なくとも私の場合、転送を許可しない独自のルールが追加され、転送を必要とする/etc/sysconfig/iptables作成したテーブル ルールで行った効果が完全に無効になりました。nat
見落としているかもしれない、もっと良いパッケージがあるのでしょうか。あるいは、それぞれの行を追加できる場所はありますか。
- シャットダウン時
iptables-save > [path to iptables save file] - 起動時
iptables-restore [path to iptables save file]
私のディストリビューションではinit、つまりsystemd(理想的には、このタスクのためにサービス/ユニットファイルを作成する必要はありません)