我可以添加这样的路线:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT – 对端口8080
但重启后,重置。 我如何使它永久? 最好的做法是把它放在rc.local中?
IPTables规则在服务启动时从文件加载。
(下面的path基于RHEL / CentOS,但前提应该在其他系统上工作)
如果您查看/etc/init.d,那么会有一个iptables init文件,其中包含以下几行:
IPTABLES=iptables IPTABLES_DATA=/etc/sysconfig/$IPTABLES
因此,该文件将在iptables启动时从/etc/sysconfig/iptables加载数据。
一旦知道使用哪个文件,就可以将当前的IPTables规则集保存到文件中。
将您想要的规则添加到IPTables
iptables-save> / etc / sysconfig / iptables
尝试重新启动服务,看看规则是否持续:
service iptables restart
大多数发行版都会有“iptables save”之类的东西。 你正在运行RedHat / CentOS? Ubuntu的?