Como persistir a configuração do iptables no Amazon EC2 VPC NAT Ami? [duplicado]

11

Eu tenho um pequeno script como este para configurar o iptables:

#!/bin/bash

PRE_STR="iptables -t nat -A PREROUTING -p tcp -j DNAT"
FOR_STR="iptables -A FORWARD -p tcp -j ACCEPT"


#####################################
# instances
CM="10.0.1.137"
MASTER="10.0.1.149"
MYSQL="10.0.1.83"
REPORTING="10.0.1.85"

#####################################
# Clear Iptables
iptables -F
iptables -t nat -F

#####################################
# Forward to enable Internet on private nodes
iptables -t nat -A POSTROUTING -j MASQUERADE


#####################################
# Port forwarding

forward()
{
        $PRE_STR --dport $1 --to $2:$3
        $FOR_STR --dport $3 -d $2
}

#what   from    to ip           to port
forward 3222    $CM             22
forward 7183    $CM             7183
forward 7180    $CM             7180

forward 3122    $MASTER         22
forward 8888    $MASTER         8888
forward 11000   $MASTER         11000

forward 2122    $MYSQL          22
forward 13306   $MYSQL          3306

iptables-save > /etc/firewall.conf

A questão é, como carregar o /etc/firwall.conf com as configurações atuais do iptables na próxima inicialização?

Em uma máquina Debian normal eu colocaria um script que dispara iptables-restore < /etc/firewall.conf na pasta /etc/network/if-up.d/iptables . Mas isso não está disponível nesta imagem.

Então, qual é o motivo correto para carregar este /etc/firewall.conf ?

ID da AMI: ami-1de2d969

Atualização:

Está tudo bem para disparar em iptables-restore < /etc/firewall.conf em /etc/rc.local ?

Fonte: link

    
por d0x 05.08.2013 / 10:08

2 respostas

7

Debian (e derivados) usam o pacote iptables-persistent para esta tarefa.

Defina suas regras em /etc/iptables/rules.4 e / ou /etc/iptables/rules.6 e ative o serviço (usando update-rc.d , chkconfig ou sua ferramenta de escolha.

No RHEL e nos derivativos, o script de inicialização /etc/init.d/iptables/etc/sysconfig/iptables , portanto, você precisa definir suas regras e garantir que iptables service esteja ativado ( chkconfig iptables on ) e iniciado ( service iptables start ) .

    
por 05.08.2013 / 10:18
16
service iptables save

ou

/etc/init.d/iptables save
    
por 06.08.2013 / 01:01