У меня есть небольшой скрипт для настройки iptables:
#!/bin/bash
PRE_STR="iptables -t nat -A PREROUTING -p tcp -j DNAT"
FOR_STR="iptables -A FORWARD -p tcp -j ACCEPT"
#####################################
# instances
CM="10.0.1.137"
MASTER="10.0.1.149"
MYSQL="10.0.1.83"
REPORTING="10.0.1.85"
#####################################
# Clear Iptables
iptables -F
iptables -t nat -F
#####################################
# Forward to enable Internet on private nodes
iptables -t nat -A POSTROUTING -j MASQUERADE
#####################################
# Port forwarding
forward()
{
$PRE_STR --dport $1 --to $2:$3
$FOR_STR --dport $3 -d $2
}
#what from to ip to port
forward 3222 $CM 22
forward 7183 $CM 7183
forward 7180 $CM 7180
forward 3122 $MASTER 22
forward 8888 $MASTER 8888
forward 11000 $MASTER 11000
forward 2122 $MYSQL 22
forward 13306 $MYSQL 3306
iptables-save > /etc/firewall.conf
Вопрос в том, как загрузить /etc/firwall.conf с текущими настройками iptables при следующем запуске?
На обычной машине Debian я бы поставил скрипт, который запускает iptables-restore < /etc/firewall.conf это в папку /etc/network/if-up.d/iptables. Но на этом изображении этого нет.
Итак, как правильно загружать это /etc/firewall.conf?
AMI ID: ami-1de2d969
Обновить:
Можно ли запустить его? iptables-restore < /etc/firewall.conf в /etc/rc.local?
Источник: http://www.cyberciti.biz/faq/how-do-i-save-iptables-rules-or-settings/
service iptables save
или
/etc/init.d/iptables save
Debian (и производные) используют iptables-persistent пакет для этой задачи.
Определите свои правила в /etc/iptables/rules.4 и / или /etc/iptables/rules.6 и активируйте услугу (используя update-rc.d, chkconfig или выбранный вами инструмент.
На RHEL и производных скрипт запуска /etc/init.d/iptables читает /etc/sysconfig/iptables, поэтому вам нужно определить свои правила и убедиться, что iptables услуга активирована (chkconfig iptables on) и началось (service iptables start).