<分区>
我正在尝试将 http 流量重定向到同一台机器上的端口 8080,并让下面的 iptables 规则正常工作。
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
我正在尝试弄清楚如何在系统重新启动的情况下使此更改永久生效。
我正在使用 Ubuntu 11.10 服务器。
最佳答案
Ubuntu(和 Debian)提供包 iptables-persistent(Debian:http://packages.debian.org/wheezy/iptables-persistent,Ubuntu:http://packages.ubuntu.com/saucy/iptables-persistent),这正是您想要的。作为 root,或通过 sudo:
apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
如果您正在使用 ip6tables,您还需要 ip6tables-save >/etc/iptables/rules.v6。
您必须再次保存表(iptables-save >/etc/iptables/rules.v4, ip6tables-save >/etc/iptables/rules.v6)在你做出任何改变之后。
在旧版本上(在 iptables-0.5 之前,以及在 Debian Wheezy 之前),您需要写入不同的文件:
iptables-save > /etc/iptables/rules
关于ubuntu - 如何永久更新 iptables,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9330694/