Я хотел бы загрузить указанные ниже настройки для iptablesCentOS 7 при запуске ОС с помощью bash-скрипта.
Как я могу это сделать?
#!/bin/bash
iptables -I OUTPUT -d 0.0.0.0/0 -j ACCEPT
iptables -I FORWARD -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -I PREROUTING -d 0.0.0.0/0 -p tcp --dport 222 -j DNAT --to-destination 10.1.0.9:22
ПРИМЕЧАНИЕ:Я знаю, что служба межсетевого экрана CentOS 7 по умолчанию — , firewall-cmdи я не хочу ее удалять (использовать iptablesслужбу вместо этого). Я пробую этот подход, потому что, по-видимому, firewall-cmdне работает для указанных выше настроек (см. веткуfirewall-cmd - add-forward-port не работаетдля получения дополнительной информации).
Спасибо! =D
решение1
Сначала вы используете
iptables-save >/wherever/iptables.save
Затем
iptables-restore </wherever/iptables.save
Тогда вам нужно знать, является ли ваш Linux systemd или init.
Если это systemd, то вы можете создать поддельную службу для загрузки файла.
Вы можете попробовать
chkconfig iptables on
Затем вам необходимо найти и заменить существующий сохраненный файл iptables.
я бы попробовал
найти / -iname "iptables.save"
и посмотрите, сможете ли вы найти его таким образом.
Смотрите также https://serverfault.com/a/739465/206895
Продолжение следует....