ubuntu - stop - iptables-restore
Cómo actualizar permanentemente iptables (4)
¿No podemos hacer lo mismo con rc.local pero realizar los siguientes pasos
iptables-save > current_iptables_rules
Luego vaya a /etc/rc.local e ingrese el siguiente
iptables-restore < current_iptables_rules
¿No logrará eso lo mismo? Me podría estar perdiendo algo.
Estoy intentando redirigir el tráfico http al puerto 8080 en la misma máquina y tengo las reglas de iptables a continuación.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
Estoy intentando descubrir cómo hacer que este cambio sea permanente en caso de reinicio del sistema.
Estoy usando el servidor Ubuntu 11.10.
Agréguelos a /etc/ufw/before.rules. La sintaxis es un poco diferente, pero verás cómo funciona.
UFW es la interfaz de firewall de Ubuntu para iptables. Puede necesitar habilitar UFW usando sudo ufw enable , pero simplemente no puede establecer ninguna regla dentro de ufw.
Ubuntu (y Debian) ofrecen el paquete iptables-persistent (Debian: http://packages.debian.org/wheezy/iptables-persistent , Ubuntu: http://packages.ubuntu.com/saucy/iptables-persistent ), que hace exactamente lo que quieres Como root, o vía sudo:
apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
Si está trabajando con ip6tables , también querrá ip6tables-save > /etc/iptables/rules.v6 .
Debe guardar las tablas nuevamente ( iptables-save > /etc/iptables/rules.v4 , ip6tables-save > /etc/iptables/rules.v6 ) después de cualquier cambio que realice.
En versiones anteriores (antes de iptables-0.5 y antes de Debian Wheezy) necesitará escribir en un archivo diferente:
iptables-save > /etc/iptables/rules
Una forma de hacer esto sería:
vim /etc/network/interfaces
Agregue la siguiente línea junto con sus directivas:
post-up /sbin/iptables-restore < /etc/iptables-up.rules
Ahora ejecuta el comando a continuación
iptables-save > /etc/iptables-up.rules
Espero que esto ayude.