Linux에서 제공하는 일부 nat 기능을 사용해야 하므로 iptables다음을 설정할 수 있습니다."규칙" 수동으로 작동하지만 재부팅 후에는 "규칙" 떠났다.
"iptables 규칙을 덤프" 할 iptables-save수 있습니다(참조man iptables-save). 마찬가지로 다음을 사용하여 "IP 테이블을 복원"할 수 있습니다 iptables-restore(참조man iptables-restoreiptables-save 출력에서 이전에 저장된 규칙(즉, 파일에 저장한 경우)
이제 유일한 것은 시스템의 한 장소입니다 init(예: systemd이 로딩 및 복원을 수행하기 위한 장소).
제가 이 작업을 시도하는 시스템은 CentOS/RHEL입니다. 그래서 나는 순진하게 패키지를 설치하러 갔지만 iptables-services.x86_64이것은 단순히 에 제공된 규칙을 복원하는 것 이상의 역할을 합니다 /etc/sysconfig/iptables. 적어도 내 경우에는 전달을 허용하지 않는 자체 규칙을 추가하여 nat전달이 필요한 생성된 테이블 규칙으로 수행한 효과를 완전히 취소했습니다.
내가 간과했을 수 있는 더 나은 패키지가 있습니까? 아니면 해당 줄을 추가할 수 있는 곳이 있나요?
- 종료 시
iptables-save > [path to iptables save file] - 부팅시
iptables-restore [path to iptables save file]
내 배포판에서 init, 즉 systemd(이상적으로는 이 작업을 위해 서비스/유닛 파일을 생성하는 모든 과정을 거치지 않아도 됩니다)