我想iptables在作業系統啟動時使用 bash 腳本在 CentOS 7 上載入以下設定。
我怎樣才能做到這一點?
#!/bin/bash
iptables -I OUTPUT -d 0.0.0.0/0 -j ACCEPT
iptables -I FORWARD -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -I PREROUTING -d 0.0.0.0/0 -p tcp --dport 222 -j DNAT --to-destination 10.1.0.9:22
筆記:我知道預設的 CentOS 7 防火牆服務是firewall-cmd,但我不想刪除它(iptables而是使用該服務)。我正在嘗試這種方法,因為顯然該方法firewall-cmd不適用於上述設定(請參閱線程firewall-cmd - 新增轉送埠不起作用Para mais informações)。
謝謝! =D
答案1
首先你使用
iptables-save >/wherever/iptables.save
然後
iptables-restore </wherever/iptables.save
那你就必須知道你的linux是systemd還是init
如果是 systemd,那麼您可以建立一個假服務來載入該檔案。
你可以嘗試
chkconfig iptables on
然後您需要找到並替換現有的 iptables 保存的檔案。
我會嘗試
尋找/-iname“iptables.save”
看看你是否能透過這種方式找到它。
也可以看看 https://serverfault.com/a/739465/206895
待續....