V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
2232588429
V2EX  ›  问与答

iptables 转发规则有配置文件保存吗?具体是在哪个路径下?

  •  
  •   2232588429 · 2014-09-16 09:49:39 +08:00 · 10930 次点击
    这是一个创建于 3721 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我linux系统etc下没有找到iptablesconfig,这个规则如果想修改的话,具体是在哪个路径里改?
    12 条回复    2014-09-16 13:06:52 +08:00
    ooxxcc
        1
    ooxxcc  
       2014-09-16 09:51:11 +08:00
    就在内存中,直接iptables命令修过
    gotounix
        2
    gotounix  
       2014-09-16 09:55:20 +08:00
    /etc/sysconfig/iptables
    2232588429
        3
    2232588429  
    OP
       2014-09-16 09:58:24 +08:00
    @gotounix 没有sysconfig这个文件夹……
    2232588429
        4
    2232588429  
    OP
       2014-09-16 10:00:37 +08:00
    @ooxxcc 我直接用iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source XXX.XXX.XXX.XXX这个命令改了转发IP,改完之后就行?感觉还是连接有问题啊。
    wzxjohn
        5
    wzxjohn  
       2014-09-16 10:06:40 +08:00
    @2232588429 如果你的是Ubuntu的话,恭喜你,Ubuntu把iptables放在了一个叫ufw的蛋疼东西里。。。
    ooxxcc
        6
    ooxxcc  
       2014-09-16 10:12:05 +08:00
    @2232588429 sudo iptables -t nat -L 查看一下有没有添加成功
    rrfeng
        7
    rrfeng  
       2014-09-16 10:12:57 +08:00
    不同的系统存储位置应该是不一样的。
    直接用 iptables 命令修改,然后 iptables-save 之类的命令保存。
    2232588429
        8
    2232588429  
    OP
       2014-09-16 10:14:57 +08:00
    @wzxjohn 是debian= etc里没有sysconfig……只有sysctl.d
    skybr
        9
    skybr  
       2014-09-16 10:49:06 +08:00   ❤️ 2
    @wzxjohn

    debian系推崇的是按照约定俗称的规则自己玩儿, 就是生成规则文件后放到/etc下, 然后把iptables-restore导入规则的脚本放到/etc/network/if-pre-up.d下面, 不用写什么init脚本, 系统知道怎么做.

    ufw只是基于iptables的一个略方便的高级调用封装, 和iptables不划等号的.

    debian系也提供iptables-persistent包实现类似RH下的实现.
    aa65535
        10
    aa65535  
       2014-09-16 10:51:06 +08:00
    保存: iptables-save > /etc/iptables.rules
    恢复: iptables-restore < /etc/iptables.rules
    文件路径可以自己改,反正是手动的。
    akira
        11
    akira  
       2014-09-16 10:57:43 +08:00
    乌班图的iptables是不保存的,重启消失,不知道说好还是不好。
    wzxjohn
        12
    wzxjohn  
       2014-09-16 13:06:52 +08:00
    @skybr 我没说划等号额。。。我只是把你这段话的后半段用简单的语言叙述给楼主而已。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1083 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:32 · PVG 07:32 · LAX 15:32 · JFK 18:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.