Linux에서 제공하는 일부 nat 기능을 사용해야 하므로 iptables다음과 같이 설정할 수 있습니다."규칙"수동으로 작동하지만 재부팅 후에는 작동합니다."규칙" 사라졌습니다.
"iptables 규칙을 덤프"할 수 있습니다 iptables-save(참조man iptables-save). 마찬가지로 "IP 테이블을 복원"할 수 있습니다 iptables-restore(참조:man iptables-restore이전에 iptables-save 출력에서 저장된 규칙(즉, 파일에 저장됨)
이제 유일한 것은 시스템에 있는 장소입니다 init(예를 들어 systemd이 로드 및 복원을 수행하는 것).
제가 사용하려는 시스템은 CentOS/RHEL입니다. 그래서 나는 순진하게 패키지를 설치했지만 iptables-services.x86_64이는 단순히 제공된 규칙을 복원하는 것 이상의 일을 했습니다 /etc/sysconfig/iptables. 적어도 내 경우에는 전달을 허용하지 않는 자체 규칙을 추가하여 nat전달이 필요한 테이블 규칙으로 내가 만든 효과를 완전히 무효화했습니다.
내가 간과했을 수 있는 더 나은 패키지가 있습니까? 아니면 해당 라인을 추가할 수 있는 곳이 있나요?
- 종료할 때
iptables-save > [path to iptables save file] - 시작에
iptables-restore [path to iptables save file]
내 배포판에서는 (이상적으로 init는 systemd이 작업을 위해 항상 서비스/유닛 파일을 생성할 필요가 없습니다)