Gostaria de carregar as configurações abaixo iptablesno CentOS 7 na inicialização do sistema operacional usando um script bash.
Como posso fazer isso?
#!/bin/bash
iptables -I OUTPUT -d 0.0.0.0/0 -j ACCEPT
iptables -I FORWARD -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -I PREROUTING -d 0.0.0.0/0 -p tcp --dport 222 -j DNAT --to-destination 10.1.0.9:22
OBSERVAÇÃO:Eu sei que o serviço de firewall padrão do CentOS 7 é firewall-cmde não quero removê-lo (use o iptablesserviço). Estou tentando essa abordagem porque aparentemente firewall-cmdnão funciona para as configurações acima (veja o tópicofirewall-cmd - add-forward-port não funcionapara mais informações).
Obrigado! =D
Responder1
Primeiro você usa
iptables-save >/wherever/iptables.save
Então
iptables-restore </wherever/iptables.save
Então você tem que saber se o seu Linux é systemd ou init
Se for systemd, você poderá criar um serviço falso para carregar o arquivo.
Você poderia tentar
chkconfig iptables on
Então você precisa localizar e substituir o arquivo salvo do iptables existente.
eu tentaria
encontre / -iname "iptables.save"
e veja se você consegue encontrar dessa forma.
Veja também https://serverfault.com/a/739465/206895
Continua....