Я добавляю это правило:
sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \
--dport 1723 -j DNAT --to-destination a.b.c.d:10000
- При перезагрузке компьютера правила удаляются. Почему?
- Что я могу сделать, чтобы правила сохранялись?
48
iptables-persistentпакет, который сделает это.rc.localтак как между запуском сервисов и политикой брандмауэра будет разрыв в открытом окне. Я предпочитаю использоватьpre-upкрюк для петлевого интерфейса в ,/etc/network/interfacesчтобы преодолеть это.rc.localможет иметь ожидаемый эффект, но в этой ситуации это является препятствием.(Потому что было предложено сделать это своим собственным ответом ...)
На Debian установить
iptables-persistent.Пакет автоматически загрузится
/etc/iptables/rulesдля вас во время загрузки.Каждый раз, когда вы изменяете свои правила, запускайте их,
/sbin/iptables-save > /etc/iptables/rulesчтобы сохранить. Вы также можете добавить это к последовательности выключения, если хотите.источник
/etc/iptables/rules.v4и/etc/iptables/rules.v6для IPv4 и IPv6 соответственно. Если вы хотите, чтобы таблица применялась к обоим видам соединений, вы должны сохранить ее в обоих файлах правил.После установки
iptables-persistentвыше вы также можете сохранить правила с помощью следующей более короткой команды в Ubuntu 16.04+:sudo netfilter-persistent saveИ они также могут быть возвращены к тому, какими они были в прошлый раз, когда вы их сохранили:
sudo netfilter-persistent reloadисточник