Me gustaría cargar la siguiente configuración iptablesen CentOS 7 al iniciar el sistema operativo usando un script bash.
¿Cómo puedo hacer esto?
#!/bin/bash
iptables -I OUTPUT -d 0.0.0.0/0 -j ACCEPT
iptables -I FORWARD -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -I PREROUTING -d 0.0.0.0/0 -p tcp --dport 222 -j DNAT --to-destination 10.1.0.9:22
NOTA:Sé que el servicio de firewall predeterminado de CentOS 7 es firewall-cmdy no quiero eliminarlo (use el iptablesservicio en su lugar). Estoy probando este enfoque porque aparentemente firewall-cmdno funciona con las configuraciones anteriores (ver hilofirewall-cmd: agregar puerto de reenvío no funcionapara más información).
¡Gracias! =D
Respuesta1
Primero usas
iptables-save >/wherever/iptables.save
Entonces
iptables-restore </wherever/iptables.save
Entonces tienes que saber si tu linux es systemd o init
Si es systemd, entonces puedes crear un servicio falso para cargar el archivo.
Tu podrías intentar
chkconfig iptables on
Luego debe ubicar y reemplazar el archivo guardado de iptables existente.
lo intentaré
buscar / -iname "iptables.save"
y mira si puedes encontrarlo de esa manera.
Ver también https://serverfault.com/a/739465/206895
Continuará....