Como fazer mudanças permanentes no iptables do CentOS 5.5

3

Eu quero tornar uma regra de iptable permanente, portanto, se o servidor for reinicializado, não precisarei adicionar a regra novamente.

Especificamente, uma regra relacionada ao nginx sendo o proxy reverso do apache.

iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85

Eu tentei iptables-save , mas não usei os arquivos corretos ou não funciona para mim.

Note que eu uso o painel de controle directadmin para o servidor, bem como o link

Portanto, existe a possibilidade de que estes interfiram, uma vez que as regras não estavam lá, embora não tenha havido qualquer reinicialização do servidor várias vezes.

    
por diav 18.03.2012 / 21:42

2 respostas

9

Você pode usar o comando service iptables save .

    
por 18.03.2012 / 21:45
6

Você pode executar /etc/init.d/iptables save .

Isso gravará o arquivo /etc/sysconfig/iptables . Olhe para esse arquivo para verificar se o conteúdo tem as regras que você quer (ele não estará no mesmo formato que iptables executado na linha de comando, mas você deve ser capaz de obter a essência dele).

Certifique-se de que o iptables esteja configurado para ser executado na reinicialização. Execute chkconfig --list iptables para ver se está "ligado" para inicialização. Caso contrário, execute chkconfig iptables on e a execução chkconfig --list iptables . Você deve ver "on" nos runlevels 2, 3, 4, 5.

    
por 18.03.2012 / 21:50