Iptableルールを永続的にしたいので、サーバーが再起動された場合、ルールを再度追加する必要はありません。
具体的には、nginxがApacheのリバースプロキシであることに関連するルールです。
iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85
私は試した iptables-save
しかし、正しいファイルを使用しなかったか、それが機能しません。
サーバーと http://configserver.com/cp/csf.html にdirectadminコントロールパネルを使用していることに注意してください。
したがって、サーバーを数回再起動しなくてもルールが存在しなかったため、これらが干渉する可能性があります。
service iptables save
コマンドを使用できます。
/etc/init.d/iptables save
を実行できます。
これにより、ファイル/etc/sysconfig/iptables
が書き出されます。そのファイルを見て、コンテンツに必要なルールが含まれていることを確認します(コマンドラインから実行するiptables
と同じ形式にはなりませんが、その要点を理解できるはずです)。
再起動時にiptablesが実行されるように設定されていることを確認してください。 chkconfig --list iptables
を実行して、起動時に「オン」になっているかどうかを確認します。そうでない場合は、chkconfig iptables on
を実行し、chkconfig --list iptables
を実行します。ランレベル2、3、4、5に「on」が表示されます。