web-dev-qa-db-ja.com

CentOS5.5のiptablesに永続的な変更を加える方法

Iptableルールを永続的にしたいので、サーバーが再起動された場合、ルールを再度追加する必要はありません。

具体的には、nginxがApacheのリバースプロキシであることに関連するルールです。

iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85

私は試した iptables-saveしかし、正しいファイルを使用しなかったか、それが機能しません。

サーバーと http://configserver.com/cp/csf.html にdirectadminコントロールパネルを使用していることに注意してください。

したがって、サーバーを数回再起動しなくてもルールが存在しなかったため、これらが干渉する可能性があります。

3
diav

service iptables saveコマンドを使用できます。

9

/etc/init.d/iptables saveを実行できます。

これにより、ファイル/etc/sysconfig/iptablesが書き出されます。そのファイルを見て、コンテンツに必要なルールが含まれていることを確認します(コマンドラインから実行するiptablesと同じ形式にはなりませんが、その要点を理解できるはずです)。

再起動時にiptablesが実行されるように設定されていることを確認してください。 chkconfig --list iptablesを実行して、起動時に「オン」になっているかどうかを確認します。そうでない場合は、chkconfig iptables onを実行し、chkconfig --list iptablesを実行します。ランレベル2、3、4、5に「on」が表示されます。

6
cjc