나는 이 규칙을 추가합니다:
sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \
--dport 1723 -j DNAT --to-destination a.b.c.d:10000
- 컴퓨터를 다시 시작하면 규칙이 삭제됩니다. 왜?
- 규칙이 지속되도록 하려면 어떻게 해야 합니까?
답변1
데비안에서는 다음을 설치하세요 iptables-persistent:
sudo apt-get install iptables-persistent
이 패키지는 /etc/iptables/rules시작하는 동안 자동으로 로드됩니다.
규칙을 수정할 때마다 실행하여 /sbin/iptables-save > /etc/iptables/rules저장하세요. 원하는 경우 이를 종료 시퀀스에 추가할 수도 있습니다.
답변2
iptables에는 규칙을 영구적으로 만드는 옵션이 없습니다. 그러나 당신은 당신의 작업을 수행하기 위해 사용할 수 iptables-save있습니다 iptables-restore.
먼저 제공한 명령을 사용하여 iptable 규칙을 추가합니다.
그런 다음 iptables 규칙을 파일에 저장합니다. 예를 들어 /etc/iptables.conf다음 명령을 사용합니다.
$ iptables-save > /etc/iptables.conf
/etc/rc.local재부팅할 때마다 규칙을 다시 로드하려면 다음 명령을 추가하세요 .
$ iptables-restore < /etc/iptables.conf
답변3
위 항목을 설치한 후 iptables-persistentUbuntu 16.04+에서 다음과 같은 더 짧은 명령을 사용하여 규칙을 저장할 수도 있습니다.
sudo netfilter-persistent save
마지막으로 저장된 상태로 복원할 수도 있습니다.
sudo netfilter-persistent reload
답변4
- 설치
iptables-persistent패키지 - iptables 규칙을 변경할 때마다 다음 명령을 사용하여 다음 파일에 백업을 저장해야 합니다.
iptables-save -f /etc/iptables/rules.v4(iptables의 경우)
iptables-save -f /etc/iptables/rules.v6(IP6 테이블의 경우)