由于我需要使用 linux 提供的一些 nat 功能,iptables我可以设置这些“规则“手动并且它们可以工作。但是重新启动后这些”规则“ 消失了。
让iptables-save我可以“转储 iptables 规则”(参见man iptables-save)。同样,我可以“恢复 IP 表” iptables-restore(参见man iptables-restore那些以前从 iptables-save 输出保存的规则(即将其保存到文件中)
现在唯一的事情就是系统中的一个位置init(例如,systemd执行此加载和恢复)。
我尝试使用的系统是 CentOS/RHEL。所以我天真地去安装这个包iptables-services.x86_64,但这不仅仅是简单地恢复在 提供的规则/etc/sysconfig/iptables。至少在我的例子中,它添加了自己的不允许转发的规则,从而完全消除了我使用创建的nat需要转发的表规则所做的效果。
有没有更好的包我可能忽略了。或者有什么地方可以添加相应的行
- 关机时
iptables-save > [path to iptables save file] - 启动时
iptables-restore [path to iptables save file]
在我的发行版中init,即systemd(理想情况下不必一直为此任务创建服务/单元文件)