Назад | Перейти на главную страницу

Как внести постоянные изменения в iptables CentOS 5.5

Я хочу сделать правило iptable постоянным, чтобы при перезагрузке сервера мне не пришлось снова добавлять правило.

В частности, правило, которое я имел в виду, заключается в том, что nginx является обратным прокси-сервером apache.

iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85

Я попытался iptables-save но либо я использовал неправильные файлы, либо у меня это не работает.

Обратите внимание, что я использую панель управления directadmin для сервера, а также http://configserver.com/cp/csf.html

Так что есть вероятность, что они вмешиваются, поскольку правил не было, хотя сервер не перезагружался несколько раз.

Вы можете использовать service iptables save команда.

Вы можете запустить /etc/init.d/iptables save.

Это запишет файл /etc/sysconfig/iptables. Посмотрите на этот файл, чтобы убедиться, что его содержимое соответствует нужным вам правилам (он не будет в том же формате, что и iptables запускать из командной строки, но вы сможете понять суть).

Убедитесь, что iptables настроен на запуск при перезагрузке. Бегать chkconfig --list iptables чтобы увидеть, включен ли он для запуска. Если нет, беги chkconfig iptables on, и бег chkconfig --list iptables. Вы должны увидеть "on" на уровнях выполнения 2, 3, 4, 5.