Você pode usar o comando service iptables save
.
Eu quero tornar uma regra de iptable permanente, portanto, se o servidor for reinicializado, não precisarei adicionar a regra novamente.
Especificamente, uma regra relacionada ao nginx sendo o proxy reverso do apache.
iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85
Eu tentei iptables-save
, mas não usei os arquivos corretos ou não funciona para mim.
Note que eu uso o painel de controle directadmin para o servidor, bem como o link
Portanto, existe a possibilidade de que estes interfiram, uma vez que as regras não estavam lá, embora não tenha havido qualquer reinicialização do servidor várias vezes.
Você pode executar /etc/init.d/iptables save
.
Isso gravará o arquivo /etc/sysconfig/iptables
. Olhe para esse arquivo para verificar se o conteúdo tem as regras que você quer (ele não estará no mesmo formato que iptables
executado na linha de comando, mas você deve ser capaz de obter a essência dele).
Certifique-se de que o iptables esteja configurado para ser executado na reinicialização. Execute chkconfig --list iptables
para ver se está "ligado" para inicialização. Caso contrário, execute chkconfig iptables on
e a execução chkconfig --list iptables
. Você deve ver "on" nos runlevels 2, 3, 4, 5.
Tags iptables reverse-proxy centos5 csf