由於我需要使用 linux 提供的一些 nat 功能,iptables我可以設定這些“規則“手動並且它們可以工作。但是重新啟動後這些”規則「 消失了。
讓iptables-save我可以「轉儲 iptables 規則」(參見man iptables-save)。同樣,我可以“恢復 IP 表” iptables-restore(參見man iptables-restore那些先前從 iptables-save 輸出保存的規則(即將其儲存到檔案中)
現在唯一的事情就是系統中的一個位置init(例如,systemd執行此載入和復原)。
我嘗試使用的系統是 CentOS/RHEL。所以我天真地去安裝這個包iptables-services.x86_64,但這不僅僅是簡單地恢復在 提供的規則/etc/sysconfig/iptables。至少在我的例子中,它添加了自己的禁止轉發的規則,從而完全消除了我使用創建的nat需要轉發的表規則所做的效果。
有沒有更好的包包我可能忽略了。或者有什麼地方可以添加相應的行
- 關機時
iptables-save > [path to iptables save file] - 啟動時
iptables-restore [path to iptables save file]
在我的發行版中init,即systemd(理想情況下不必一直為此任務建立服務/單元檔案)