J'essaie de rediriger le trafic http vers le port 8080 sur le même ordinateur et de faire fonctionner les règles iptables ci-dessous.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
J'essaie de comprendre comment rendre ce changement permanent en cas de redémarrage du système.
J'utilise le serveur Ubuntu 11.10.
Ubuntu (et Debian) offrir le paquet iptables-persistent (Debian: http://packages.debian.org/wheezy/iptables-persistent Ubuntu: http://packages.ubuntu.com/saucy/iptables-persistent) , qui fait exactement ce que vous voulez. En tant que root, ou via sudo:
apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
Si vous travaillez avec des ip6tables, vous devrez également ip6tables-save > /etc/iptables/rules.v6.
Vous devez enregistrer les tables de à nouveau (iptables-save > /etc/iptables/rules.v4, ip6tables-save > /etc/iptables/rules.v6) après toute modification que vous apportez.
Sur les versions plus anciennes (avant iptables-0.5, et avant de Debian Wheezy) vous aurez besoin d'écrire dans un fichier différent:
iptables-save > /etc/iptables/rules
Ne pouvons-nous pas faire la même chose avec rc.local mais effectuer les étapes suivantes
iptables-save > current_iptables_rules
Ensuite, allez dans /etc/rc.local et entrez les informations suivantes:
iptables-restore < current_iptables_rules
Cela ne va-t-il pas accomplir la même chose? Je pourrais manquer quelque chose.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
