iptablesbash 스크립트를 사용하여 OS 시작 시 CentOS 7 에 대한 아래 설정을 로드하고 싶습니다 .
어떻게 해야 하나요?
#!/bin/bash
iptables -I OUTPUT -d 0.0.0.0/0 -j ACCEPT
iptables -I FORWARD -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -I PREROUTING -d 0.0.0.0/0 -p tcp --dport 222 -j DNAT --to-destination 10.1.0.9:22
메모:기본 CentOS 7 방화벽 서비스가 있다는 것을 알고 firewall-cmd있으며 이를 제거하고 싶지 않습니다( iptables대신 서비스 사용). firewall-cmd위 설정에서는 작동하지 않는 것 같기 때문에 이 접근 방식을 시도하고 있습니다 (스레드 참조).방화벽-cmd - 추가 전달 포트가 작동하지 않습니다para mais informationações).
감사해요! =디
답변1
먼저 사용
iptables-save >/wherever/iptables.save
그 다음에
iptables-restore </wherever/iptables.save
그런 다음 Linux가 systemd인지 init인지 알아야 합니다.
시스템화된 경우 가짜 서비스를 만들어 파일을 로드할 수 있습니다.
당신은 시도해 볼 수 있습니다
chkconfig iptables on
그런 다음 기존 iptables 저장 파일을 찾아 교체해야 합니다.
나는 노력할 것이다
찾기 / -iname "iptables.save"
그런 식으로 찾을 수 있는지 확인해 보세요.
또한보십시오 https://serverfault.com/a/739465/206895
계속됩니다....