Iptables пуст, но правило существует
Я использую веб-сервис, который прослушивает порт 3000. Затем я добавил правило перенаправления в iptable следующим образом:
sudo iptables -t nat -A OUTPUT -o lo -p tcp --dport 80 -j REDIRECT --to-port 3000
Это прекрасно работает, но:
- Почему не отображаются правила, работающие
sudo iptables -L?
- Почему правило является постоянным? после перезагрузки сервера перенаправление с 80 на 3000 все еще работает, в соответствии с этим мне нужно использовать
iptables-persistent, который я не использую.
0
задан DomingoSL
23 August 2017 в 16:56
поделиться
1 ответ
1.) Команда:
sudo iptables -L
только дисплеи основные iptables цепочки, однако команда, которую Вы перечислили, будет добавлена к nat таблица. Необходимо использовать:
sudo iptables -t nat -L
Самостоятельно, я использовал бы эти версии:
sudo iptables -t nat -v -x -n -L
sudo iptables -v -x -n -L
2.) Существует много способов сделать правила автоматическими, применяются после перезагрузки. iptables-persistent метод является всего одним методом (который я не использую, между прочим). Нам была бы нужна еще некоторая информация, чтобы смочь помочь далее.
1
ответ дан Doug Smythies
24 August 2017 в 02:56
поделиться