Como necesito usar alguna función nat proporcionada por Linux, iptablespuedo configurar esas "normas" manualmente y funcionan. Sin embargo, después de reiniciar, esos "normas" se fueron.
Teniendo iptables-savepuedo "volcar las reglas de iptables" (verman iptables-save). Del mismo modo puedo "restaurar tablas de IP" con iptables-restore(verman iptables-restoreaquellas reglas previamente guardadas de la salida de iptables-save (es decir, haberlas guardado en un archivo)
Lo único que ahora sería un lugar en el initsistema (p. ej. para systemdrealizar esta carga y restauración).
El sistema que intento hacer que esto funcione es CentOS/RHEL. Así que ingenuamente fui a instalar el paquete iptables-services.x86_64, pero esto hace mucho más que simplemente restaurar las reglas proporcionadas una vez en /etc/sysconfig/iptables. Al menos en mi caso agregó reglas propias que no permitían el reenvío, deshaciendo así por completo el efecto que hice con natlas reglas de mi tabla creada, que requieren reenvío.
¿Hay algún paquete mejor que quizás haya pasado por alto? ¿O hay algún lugar donde pueda agregar las líneas respectivas?
- al apagar
iptables-save > [path to iptables save file] - en el arranque
iptables-restore [path to iptables save file]
en mis distribuciones init, es decir systemd(idealmente no tener que realizar todo el proceso para crear archivos de servicio/unidad para esta tarea)