Da ich einige von Linux bereitgestellte NAT-Funktionen verwenden muss, iptableskann ich diese "Regeln" manuell und sie funktionieren. Nach einem Neustart jedoch werden diese "Regeln" sind weg.
Ich kann "iptables-Regeln ausgeben iptables-save" (sieheman iptables-save). Ebenso kann ich "IP-Tabellen wiederherstellen" mit iptables-restore(sieheman iptables-restoredie zuvor gespeicherten Regeln aus der iptables-save-Ausgabe (also nachdem sie in einer Datei gespeichert wurden)
Jetzt fehlt nur noch ein Platz im initSystem (zB. um systemddieses Laden und Wiederherstellen durchzuführen).
Das System, auf dem ich versuche, dies zum Laufen zu bringen, ist CentOS/RHEL. Also habe ich naiv versucht, das Paket zu installieren, iptables-services.x86_64aber das macht viel mehr, als einfach die Regeln wiederherzustellen, die einmal unter bereitgestellt wurden . Zumindest in meinem Fall wurden eigene Regeln hinzugefügt, die die Weiterleitung untersagten, wodurch der Effekt, den ich mit meinen erstellten Tabellenregeln, die eine Weiterleitung erfordern, /etc/sysconfig/iptableserzielt hatte, vollständig rückgängig gemacht wurde .nat
Gibt es ein besseres Paket, das ich möglicherweise übersehen habe? Oder gibt es einen Ort, an dem ich die entsprechenden Zeilen hinzufügen kann?
- beim Herunterfahren
iptables-save > [path to iptables save file] - beim Booten
iptables-restore [path to iptables save file]
in meinen Distributionen init, d. h. systemd(idealerweise muss man für diese Aufgabe nicht den ganzen Weg durchlaufen, um Service-/Unit-Dateien zu erstellen)