iptables装备重启后失效的问题ITeye - 众发娱乐

iptables装备重启后失效的问题ITeye

2019年03月24日09时36分28秒 | 作者: 昂杰 | 标签: 重启,装备,失效 | 浏览: 910

导读:linux下iptables装备重启后失效的解决办法,只要root用户可拜访1024以下的端口,非root用户登陆不能启用80端口,运用iptables-save保存装备,防止重启失效。

linux下装备重启后失效的解决办法

只要root用户可拜访1024以下的端口,非root用户登陆不能启用80端口。

web service 往往发动1024以上的端口,并经过iptables映射到80。

1、将server.xml中的端口改为8080 
2、然后:

iptables -t nat -A PREROUTING -p tcp dport 80 -j REDIRECT to-port 8080 
 

(假如用到443,也相应履行以上办法)

此刻尽管能够拜访80端口了,可是一旦效劳器关机,或重启了之后,仍是只能经过8080端口拜访。

解决办法:
输入完iptables -t nat -A PREROUTING -p tcp dport 80 -j REDIRECT to-port 8080 后 
履行iptables-save

留意:iptables-save是连在一起的,是一个指令,不是参数
iptables-save 仅仅是列出当时设置,并不是将装备保存
若是 RedHat 系列,应该运用 service iptables save 保存,用 chkconfig iptables on 完成开机发动启用
若不是 RedHat 系列,能够运用下面办法手动保存/康复装备
 

#保存
iptables-save /root/iptables.conf
#康复
iptables-restore /root/iptables.conf

iptables重启失效的处理办法:

运用iptables-save保存装备。

重启不失效:
 

service iptables save

进行保存,运用:

service iptables restart

重启效劳,重启机器iptables依然有用。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章