iptables 规则问题

clarks999 · 发表于 2021-12-8 06:14:58

在母鸡上做dnat，把小鸡的ssh端口暴露出来：iptables -t nat -A PREROUTING -p tcp -m tcp --dport 16823 -j DNAT --to-destination 192.168.0.4:22

复制代码

这个母鸡重启规则就失效了请问如何永久保存规则啊

yixing · 发表于 2021-12-8 06:15:29

service iptables save？ iptables 规则问题

灌水王 · 发表于 2021-12-8 06:16:01

这个好像每次都要保存再恢复
不知道能不能写到 /etc/network/interfaces 里面去

yy87 · 发表于 2021-12-8 06:17:01

其实主要是linux默认重启禁用转发，只需要开机激活转发规则就行：sysctl -p

Debian 9/Ubuntu 17+添加rc.local开机自启的方法：
https://www.moerats.com/archives/623/

1、添加rc-local.service

#以下为一整条命令，一起复制运行

cat > /etc/systemd/system/rc-local.service <<EOF[Unit]Description=/etc/rc.localConditionPathExists=/etc/rc.local[Service]Type=forkingExecStart=/etc/rc.local startTimeoutSec=0StandardOutput=ttyRemainAfterExit=yesSysVStartPriority=99[Install]WantedBy=multi-user.targetEOF

复制代码

2、新建rc-local文件

#以下为一整条命令，一起复制运行

cat > /etc/rc.local <<EOF#!/bin/sh## rc.local## This script is executed at the end of each multiuser runlevel.# Make sure that the script will "exit 0" on success or any other# value on error.## In order to enable or disable this script just change the execution# bits.## By default this script does nothing.sysctl -pexit 0EOF

复制代码

3、添加权限并设置开机自启

chmod +x /etc/rc.localsystemctl enable rc-localsystemctl start rc-local.service

复制代码

检查状态：

systemctl status rc-local.service

复制代码

返回Active:active信息，则成功。

最后我们就可以在/etc/rc.local里，添加开机的自启命令什么的了。记住添加在exit 0之前。

locoy · 发表于 2021-12-8 06:17:28

netfilter-persistent save 没有就装一个

灌水王 · 发表于 2021-12-8 06:17:48

清道夫发表于 2021-12-8 01:44
这个好像每次都要保存再恢复
不知道能不能写到 /etc/network/interfaces 里面去 ...

这个是网卡信息，跟iptables的设置无关

灌水王 · 发表于 2021-12-8 06:18:27

https://blog.qfdk.me/post/Online%20%E5%BC%80%E5%B0%8F%E9%B8%A1%20proxmox.html

编辑网卡 vim /etc/network/interfaces 加入下面的神秘代码auto vmbr2 iface vmbr2 inet static address 192.168.0.254 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 # 这里很重要 post-up echo 1 > /proc/sys/net/ipv4/ip_forward # 分配ip地址 post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE # 配置好端口转发这里我三台机器分别把远程桌面搞到33891/3上配置好了内网的转发 post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 33891 -j DNAT --to 192.168.0.1:3389 post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 33893 -j DNAT --to 192.168.0.3:3389 post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 222 -j DNAT --to 192.168.0.2:22 post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 33891 -j DNAT --to 192.168.0.1:3389 post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 33893 -j DNAT --to 192.168.0.3:3389 post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 222 -j DNAT --to 192.168.0.2:22

复制代码

iptables 规则问题

本帖子中包含更多资源