那些遇到过的问题

如何在 Amazon EC2 VPC NAT Ami 上保留 iptables 配置?

d0x*_*d0x 12 nat iptables amazon-ec2 amazon-vpc

我有一个像这样的小脚本来配置 iptables:

#!/bin/bash

PRE_STR="iptables -t nat -A PREROUTING -p tcp -j DNAT"
FOR_STR="iptables -A FORWARD -p tcp -j ACCEPT"


#####################################
# instances
CM="10.0.1.137"
MASTER="10.0.1.149"
MYSQL="10.0.1.83"
REPORTING="10.0.1.85"

#####################################
# Clear Iptables
iptables -F
iptables -t nat -F

#####################################
# Forward to enable Internet on private nodes
iptables -t nat -A POSTROUTING -j MASQUERADE


#####################################
# Port forwarding

forward()
{
        $PRE_STR --dport $1 --to $2:$3
        $FOR_STR --dport $3 -d $2
}

#what   from    to ip           to port
forward 3222    $CM             22
forward 7183    $CM             7183
forward 7180    $CM             7180

forward 3122    $MASTER         22
forward 8888    $MASTER         8888
forward 11000   $MASTER         11000

forward 2122    $MYSQL          22
forward 13306   $MYSQL          3306

iptables-save > /etc/firewall.conf
Run Code Online (Sandbox Code Playgroud)

问题是,如何/etc/firwall.conf在下次启动时加载当前的 iptables 设置?

在普通的 Debian 机器上,我会将一个触发iptables-restore < /etc/firewall.conf它的脚本放入文件夹中/etc/network/if-up.d/iptables。但这在此图像中不可用。

那么加载这个的正确原因是什么/etc/firewall.conf

AMI ID:ami-1de2d969

更新:

它是确定火它iptables-restore < /etc/firewall.conf/etc/rc.local

资料来源:http : //www.cyberciti.biz/faq/how-do-i-save-iptables-rules-or-settings/

小智 19 

service iptables save
Run Code Online (Sandbox Code Playgroud)

或者

/etc/init.d/iptables save
Run Code Online (Sandbox Code Playgroud)

daw*_*wud 7

Debian(和衍生产品)使用这个iptables-persistent包来完成这个任务。

/etc/iptables/rules.4和/或中定义您的规则/etc/iptables/rules.6并激活服务(使用update-rc.dchkconfig或您选择的工具。

在 RHEL 和衍生产品上,启动脚本/etc/init.d/iptables读取/etc/sysconfig/iptables,因此您需要在那里定义规则,并确保iptables服务已激活 ( chkconfig iptables on) 并已启动 ( service iptables start)。

归档时间:

查看次数:

15935 次

最近记录:

12 年,1 月 前
Debian '忽略' /etc/network/if-pre-up.d/iptables 15
Debian '忽略' /etc/network/if-pre-up.d/iptables 15
更多相关链接
相关归档
为什么 iptables 不阻止 IP 地址? 10
IPTables 和 DHCP 问题? 9
用于在 ip 规则/ ip 路由中测试 fwmark 的命令行实用程序? 8
Postgres 突然变慢和更高的 CPU 使用率 6
高可用性堡垒主机 - 最佳实践、ELB、EIP? 6
Amazon AWS EC2 上的多个域 5
从 EC2 实例连接到 RDS——都在 VPC 内 5
为什么我不能为 EC2 实例创建别名资源记录集 4
如何避免与 AWS ec2 ubuntu 和 cygwin 的 ssh 会话超时? 1
阻止 SFTP 访问 Amazon AWS -1
难疑归档
IPv6 子网划分是如何工作的,它与 IPv4 子网划分有何不同? 124
如何在nginx日志中输出变量进行调试 123
Nginx 1 FastCGI 在 stderr 中发送:“主脚本未知” 107
Postgresql:GRANT ALL PRIVILEGES ON DATABASE 有什么作用? 88
活动目录解释 72
`mysql_upgrade` 失败,没有给出真正的原因 72
DNS 无法在全球范围内传播 66
nginx real_ip_header 和 X-Forwarded-For 似乎是错误的 64
如何在不允许 root 访问的情况下允许一个用户 su 到另一个用户? 63
SQL Server 标准版和网络版有什么区别? 54