Pages

Monday, 15 October 2018

让linux vps重启后,自动恢复iptables rules

首先将linux vps上的防火墙的当前规则保存:
iptables-save > iptables.rules
如果因为规则混乱无法上网了可以通过
iptables-restore < iptables.rules
直接恢复。
为了让命令:iptables-restore < iptables.rules能随vps的启动而自动运行,方法如下:
cd /etc/init.d/
nano iptables-restore
内容为;
#!/bin/bash

### BEGIN INIT INFO
# Provides: iptables-restore
# Required-Start: $remote_fs $local_fs
# Required-Stop: $remote_fs $local_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: restore iptables rules
# Description: try it
### END INIT INFO

/sbin/iptables-restore < /root/iptables.rules 
exit 0

然后,
chmod 755 iptables-restore

这样,linux vps重启后,就不用每次都去运行诸如:
iptables -t nat -A POSTROUTING -j MASQUERADE这样的命令了。只要你以前运行过它,linux vps重启后,会自动运行它一遍。

No comments:

Post a Comment