dia*_*iav 3 iptables reverse-proxy centos5 csf
我想让 iptable 规则永久化,所以如果服务器重新启动,我将不必再次添加规则。
特别是我与 nginx 相关的规则是 apache 的反向代理。
iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 --dport 80 -j REDIRECT --to-ports 85
我试过了,iptables-save但要么我没有使用正确的文件,要么对我不起作用。
请注意,我使用服务器的 directadmin 控制面板以及http://configserver.com/cp/csf.html
因此,这些可能会干扰,因为即使没有多次重启服务器,规则也不存在。
你可以运行/etc/init.d/iptables save。
这将写出文件/etc/sysconfig/iptables。查看该文件以验证内容是否具有您想要的规则(它的格式与iptables从命令行运行的格式不同,但您应该能够获得它的要点)。
确保 iptables 设置为在重新启动时运行。运行chkconfig --list iptables以查看它是否“打开”以进行启动。如果没有,请运行chkconfig iptables on,然后运行chkconfig --list iptables。您应该在运行级别 2、3、4、5 中看到“on”。
| 归档时间: |
|
| 查看次数: |
4300 次 |
| 最近记录: |