我正在运行一个监听端口 3000 的 Web 服务。然后我在 iptable 中添加了一条重定向规则,如下所示:
sudo iptables -t nat -A OUTPUT -o lo -p tcp --dport 80 -j REDIRECT --to-port 3000
这完美地工作了但是:
- 为什么没有显示正在运行的规则
sudo iptables -L?
- 为什么规则是持久的?根据这我需要使用
iptables-persistent我尚未使用的东西。
答案1
1.)命令:
sudo iptables -L
仅显示主 iptables 链,但是您列出的命令将添加到nat表中。您需要使用:
sudo iptables -t nat -L
我自己会使用以下版本:
sudo iptables -t nat -v -x -n -L
sudo iptables -v -x -n -L
2.) 有很多方法可以让规则在重启后自动应用。该iptables-persistent方法只是其中一种方法(顺便说一句,我不使用这种方法)。我们需要更多信息才能提供进一步的帮助。