Я хочу сделать правило iptable постоянным, чтобы при перезагрузке сервера мне не пришлось снова добавлять правило.
В частности, правило, которое я имел в виду, заключается в том, что nginx является обратным прокси-сервером apache.
iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85
Я попытался iptables-save
но либо я использовал неправильные файлы, либо у меня это не работает.
Обратите внимание, что я использую панель управления directadmin для сервера, а также http://configserver.com/cp/csf.html
Так что есть вероятность, что они вмешиваются, поскольку правил не было, хотя сервер не перезагружался несколько раз.
Вы можете использовать service iptables save
команда.
Вы можете запустить /etc/init.d/iptables save
.
Это запишет файл /etc/sysconfig/iptables
. Посмотрите на этот файл, чтобы убедиться, что его содержимое соответствует нужным вам правилам (он не будет в том же формате, что и iptables
запускать из командной строки, но вы сможете понять суть).
Убедитесь, что iptables настроен на запуск при перезагрузке. Бегать chkconfig --list iptables
чтобы увидеть, включен ли он для запуска. Если нет, беги chkconfig iptables on
, и бег chkconfig --list iptables
. Вы должны увидеть "on" на уровнях выполнения 2, 3, 4, 5.