iptables配置重启后失效的问题

iptables配置重启后失效的解决方法

时间：2016-02-11 15:31:04来源：网络

导读：linux下iptables配置重启后失效的解决方法，只有root用户可访问1024以下的端口，非root用户登陆不能启用80端口，使用iptables-save保存配置，避免重启失效。

 

linux下iptables配置重启后失效的解决方法

只有root用户可访问1024以下的端口，非root用户登陆不能启用80端口。

web service 往往启动1024以上的端口，并通过iptables映射到80。

1、将server.xml中的端口改为8080 
2、然后：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 
 

(如果用到443，也相应执行以上方法)

此时虽然可以访问80端口了，但是一旦服务器关机，或重启了之后，还是只能通过8080端口访问。

解决办法：
输入完iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 后 
执行iptables-save

注意：iptables-save是连在一起的，是一个命令，不是参数
iptables-save 仅仅是列出当前设置，并不是将配置保存
若是 RedHat 系列，应该使用 service iptables save 保存，用 chkconfig iptables on 实现开机启动启用
若不是 RedHat 系列，可以使用下面方法手动保存/恢复配置
 

#保存
iptables-save > /root/iptables.conf
#恢复
iptables-restore < /root/iptables.conf

iptables重启失效的处理方法：

使用iptables-save保存配置。

重启不失效：
 

service iptables save

进行保存，使用：

service iptables restart

重启服务，重启机器iptables仍然有效。

 

相关文章

• iptables中snat、dnat和masquerade的区别
• iptables nat表实现IP与端口映射的脚本
• centos中iptables防火墙nat端口转换的配置教程
• centos系统中iptables端口转发的设置实例
• linux系统iptables NAT上网的配置教程
• iptables nat表实现端口转发的学习笔记
• iptables nat端口地址转换的实例参考
• iptables中snat与masquerade用法区别