Como preciso usar algum recurso nat, fornecido pelo Linux, iptablesposso definir esses "regras"manualmente e eles funcionam. No entanto, depois de reinicializá-los",regras"se foram.
Tendo iptables-saveeu posso "despejar regras do iptables" (vejaman iptables-save). Da mesma forma, posso "restaurar tabelas IP" com iptables-restore(vejaman iptables-restoreaquelas regras salvas anteriormente da saída iptables-save (ou seja, salvando-as em um arquivo)
A única coisa agora seria um lugar no initsistema (por exemplo, para systemdrealizar esse carregamento e restauração).
O sistema que tento fazer este trabalho é o CentOS/RHEL. Então, ingenuamente, instalei o pacote iptables-services.x86_64, mas isso faz muito mais do que simplesmente restaurar as regras fornecidas em /etc/sysconfig/iptables. Pelo menos no meu caso, foram adicionadas regras próprias que não permitiam o encaminhamento, desfazendo completamente o efeito que fiz com as natregras da tabela criada, que exigem encaminhamento.
Existe um pacote melhor que posso ter esquecido. Ou há algum lugar onde eu possa adicionar as respectivas linhas
- no desligamento
iptables-save > [path to iptables save file] - na inicialização
iptables-restore [path to iptables save file]
em minhas distros init, ou seja systemd(de preferência, não ter que passar por todo o caminho para criar arquivos de serviço/unidade para esta tarefa)