iptables 规则问题

[复制链接]
查看: 4726   回复: 6
发表于 2021-12-8 06:14:58 | 显示全部楼层 |阅读模式
  1. 在母鸡上做dnat,把小鸡的ssh端口暴露出来:iptables -t nat -A PREROUTING -p tcp -m tcp --dport 16823 -j DNAT --to-destination 192.168.0.4:22
复制代码

这个母鸡重启 规则就失效了  请问如何永久保存规则啊
回复

使用道具 举报

发表于 2021-12-8 06:15:29 | 显示全部楼层
service iptables save?iptables 规则问题

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2021-12-8 06:16:01 | 显示全部楼层
这个好像 每次都要保存 再恢复
不知道能不能写到 /etc/network/interfaces 里面去
回复 支持 反对

使用道具 举报

发表于 2021-12-8 06:17:01 | 显示全部楼层
其实主要是linux默认重启禁用转发,只需要开机激活转发规则就行:sysctl -p


Debian 9/Ubuntu 17+添加rc.local开机自启的方法:
https://www.moerats.com/archives/623/

1、添加rc-local.service

#以下为一整条命令,一起复制运行
  1. cat > /etc/systemd/system/rc-local.service <<EOF[Unit]Description=/etc/rc.localConditionPathExists=/etc/rc.local[Service]Type=forkingExecStart=/etc/rc.local startTimeoutSec=0StandardOutput=ttyRemainAfterExit=yesSysVStartPriority=99[Install]WantedBy=multi-user.targetEOF
复制代码


2、新建rc-local文件

#以下为一整条命令,一起复制运行
  1. cat > /etc/rc.local <<EOF#!/bin/sh## rc.local## This script is executed at the end of each multiuser runlevel.# Make sure that the script will "exit 0" on success or any other# value on error.## In order to enable or disable this script just change the execution# bits.## By default this script does nothing.sysctl -pexit 0EOF
复制代码


3、添加权限并设置开机自启
  1. chmod +x /etc/rc.localsystemctl enable rc-localsystemctl start rc-local.service
复制代码

检查状态:
  1. systemctl status rc-local.service
复制代码
返回Active:active信息,则成功。

最后我们就可以在/etc/rc.local里,添加开机的自启命令什么的了。记住添加在exit 0之前。
回复 支持 反对

使用道具 举报

发表于 2021-12-8 06:17:28 | 显示全部楼层
netfilter-persistent save 没有就装一个
回复 支持 反对

使用道具 举报

发表于 2021-12-8 06:17:48 | 显示全部楼层
清道夫 发表于 2021-12-8 01:44
这个好像 每次都要保存 再恢复
不知道能不能写到 /etc/network/interfaces 里面去 ...
这个是网卡信息,跟iptables的设置无关
回复 支持 反对

使用道具 举报

发表于 2021-12-8 06:18:27 | 显示全部楼层
https://blog.qfdk.me/post/Online%20%E5%BC%80%E5%B0%8F%E9%B8%A1%20proxmox.html
  1. 编辑网卡 vim /etc/network/interfaces 加入下面的神秘代码auto vmbr2    iface vmbr2 inet static    address 192.168.0.254    netmask 255.255.255.0    bridge_ports none    bridge_stp off    bridge_fd 0    # 这里很重要    post-up echo 1 > /proc/sys/net/ipv4/ip_forward    # 分配ip地址    post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0  -j MASQUERADE    post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0  -j MASQUERADE    # 配置好端口转发 这里 我三台机器 分别把远程桌面搞到33891/3上 配置好了内网的转发    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 33891 -j DNAT --to 192.168.0.1:3389    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 33893 -j DNAT --to 192.168.0.3:3389    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 222 -j DNAT --to 192.168.0.2:22    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 33891 -j DNAT --to 192.168.0.1:3389    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 33893 -j DNAT --to 192.168.0.3:3389    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 222 -j DNAT --to 192.168.0.2:22
复制代码
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则