iptables 怎么配置开机自动加载

要让 iptables 配置开机自动加载，可以按照以下步骤进行：

1. 编辑 /etc/sysconfig/iptables-config 文件，将 IPTABLES_SAVE_ON_STOP 和 IPTABLES_SAVE_ON_RESTART 变量的值都设置为 yes：

IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"

2. 保存文件并退出。

3. 执行以下命令，将当前的 iptables 配置保存到 /etc/sysconfig/iptables 文件中：

iptables-save > /etc/sysconfig/iptables

4. 启动 iptables 服务，并将其设置为开机自启动：

systemctl start iptables
systemctl enable iptables

这样就能够让 iptables 配置在系统启动时自动加载了。

相关问题

centos7.9 iptables 怎么配置开机自动加载

在 CentOS 7.9 中，iptables 已经被替换成了 firewalld，但是如果你仍然想使用 iptables，可以按照以下步骤在系统启动时自动加载：

1. 编辑 /etc/sysconfig/iptables-config 文件，将 IPTABLES_SAVE_ON_STOP 和 IPTABLES_SAVE_ON_RESTART 变量的值都设置为 yes：

IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"

2. 保存文件并退出。

3. 编辑 /etc/sysconfig/iptables 文件，添加你需要的规则，例如：

# Generated by iptables-save v1.4.21 on Mon Jan 11 14:33:02 2021
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Mon Jan 11 14:33:02 2021

4. 保存文件并退出。

5. 启动 iptables 服务，并将其设置为开机自启动：

systemctl start iptables
systemctl enable iptables

这样就能够让 iptables 配置在系统启动时自动加载了。但是需要注意的是，在 CentOS 7.9 中使用 iptables 有一些局限性，推荐使用 firewalld 来管理防火墙规则。

iptables防火墙配置自动跳转

可以使用iptables的nat表来进行自动跳转。以下是一个简单的例子：

假设我们的服务器有两个网卡，分别是eth0和eth1。我们需要将来自eth0的访问自动跳转到eth1。

1. 配置nat表

首先，我们需要配置nat表，将来自eth0的访问都跳转到eth1。命令如下：

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT

这里的`-A POSTROUTING -o eth1 -j MASQUERADE`表示将来自eth0的访问都跳转到eth1，并且使用MASQUERADE方式，即将源IP地址替换为eth1的IP地址。

`-A FORWARD -i eth0 -j ACCEPT`表示允许来自eth0的访问通过iptables。

2. 配置路由

然后，我们需要在服务器上配置路由，将来自eth0的访问都发送到eth1。命令如下：

ip route add default via <eth1的网关> dev eth1

这里的`<eth1的网关>`是eth1的网关地址。

3. 验证配置

配置完成后，我们可以使用`iptables -L -n`命令查看nat表和filter表的配置情况。

我们还可以使用ping命令验证配置是否生效。在其他机器上ping服务器的eth0地址，如果ping通，则说明配置成功。

注意：以上配置仅供参考，具体应根据实际情况进行调整。