CentOS5.5のiptablesに永続的な変更を加える方法
Iptableルールを永続的にしたいので、サーバーが再起動された場合、ルールを再度追加する必要はありません。
具体的には、nginxがApacheのリバースプロキシであることに関連するルールです。
iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85
私は試した iptables-saveしかし、正しいファイルを使用しなかったか、それが機能しません。
サーバーと http://configserver.com/cp/csf.html にdirectadminコントロールパネルを使用していることに注意してください。
したがって、サーバーを数回再起動しなくてもルールが存在しなかったため、これらが干渉する可能性があります。
service iptables saveコマンドを使用できます。
/etc/init.d/iptables saveを実行できます。
これにより、ファイル/etc/sysconfig/iptablesが書き出されます。そのファイルを見て、コンテンツに必要なルールが含まれていることを確認します(コマンドラインから実行するiptablesと同じ形式にはなりませんが、その要点を理解できるはずです)。
再起動時にiptablesが実行されるように設定されていることを確認してください。 chkconfig --list iptablesを実行して、起動時に「オン」になっているかどうかを確認します。そうでない場合は、chkconfig iptables onを実行し、chkconfig --list iptablesを実行します。ランレベル2、3、4、5に「on」が表示されます。