我想做一个永久的iptable规则,所以如果服务器重新启动,我不会再添加规则。
具体来说,我有一个相关的nginx是Apache的反向代理的规则。
iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85
我试过iptables-save但是我没有使用正确的文件,或者它不适合我。
请注意,我使用directadmin控制面板的服务器以及http://configserver.com/cp/csf.html
所以有可能这些干扰,因为规则不存在,即使没有任何服务器重新启动多次。
您可以使用service iptables save命令。
你可以运行/etc/init.d/iptables save 。
这将写出文件/etc/sysconfig/iptables 。 看看这个文件来validation内容是否有你想要的规则(它不会和命令行中运行的iptables格式一样,但你应该能够得到它的要点)。
确保iptables设置为在重新启动时运行。 运行chkconfig --list iptables来查看它是否在启动状态。 如果没有,运行chkconfig iptables on ,然后运行chkconfig --list iptables 。 你应该在运行级别2,3,4,5中看到“on”。