Comment mettre à jour iptables en permanence [fermé]
j'essaie de rediriger le trafic http vers le port 8080 sur la même machine et de faire fonctionner les règles iptables ci-dessous.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
j'essaie de trouver comment rendre ce changement permanent en cas de redémarrage du système.
J'utilise le serveur Ubuntu 11.10.
4 réponses
Une façon de faire serait:
vim /etc/network/interfaces
ajoutez la ligne ci-dessous avec vos directives lo:
post-up /sbin/iptables-restore < /etc/iptables-up.rules
maintenant, lancez la commande
iptables-save > /etc/iptables-up.rules
j'espère que cette aide.
Ubuntu (et Debian) offrent le paquet iptables-persistent (Debian:http://packages.debian.org/wheezy/iptables-persistent, Ubuntu:http://packages.ubuntu.com/saucy/iptables-persistent), ce qui fait exactement ce que vous voulez. Comme root, ou via sudo:
apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
Si vous travaillez avec ip6tables, vous voudrez aussi ip6tables-save > /etc/iptables/rules.v6.
vous devez sauvegarder les tables à nouveau (iptables-save > /etc/iptables/rules.v4,ip6tables-save > /etc/iptables/rules.v6) après tout changement que vous faites.
sur anciennes versions (avant iptables-0.5, et avant Debian Wheezy) , vous aurez besoin d'écrire dans un fichier différent:
iptables-save > /etc/iptables/rules
iptables-save > current_iptables_rules
Puis allez dans /etc/rc.locale et entrez la commande suivante
iptables-restore < current_iptables_rules
ne que faire la même chose? Je pourrais rater quelque chose.
Ajouter dans /etc/ufw/avant.règle. La syntaxe est un peu différente, mais vous verrez comment cela fonctionne.
UFW est L'interface du pare-feu Ubuntu vers iptables. Vous pourriez avoir besoin d'activer UFW en utilisant sudo ufw enable, mais vous ne pouvez pas définir de règles à l'intérieur de l'ufw.