iptables命令的保存问题——端口映射
各位大虾:
我们的网页采用端口映射的方式发布,将linux的80端口映射至2003server的80端口,如下:
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 80 -j DNAT --to 192.168.1.10
# 用SNAT作源地址转换(关键),以使回应包能正确返回
iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tcp --dport 80 -j SNAT --to 192.168.1.1
# 一些人经常忘了打开FORWARD链的相关端口,特此增加
iptables -A FORWARD -o eth0 -d 192.168.1.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.10 -p tcp --sport 80 -m --state ESTABLISHED -j ACCEPT
最后执行service iptalbes save
但每次重起机器后都要重新输入上述命令,用service iptalbes save 为何不管事?
有其他的解决办法嘛?
望不吝赐教,感激不尽!!!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
service iptables save 是保存配置
service iptables start 是立即生效
chkconfig iptables on 是让启动生效
执行nysysv,查看iptables是否选中。
查看/etc/sysconfig/iptables里,的内容是否正确