INPUT
永久的な方法でiptablesチェーンにいくつかのカスタムルールを追加しようとしています。
ホストコンピュータがDockerを実行しているため、チェーンの数とそのチェーン内のルールはDockerの設定によって動的に変更される可能性があります。
いくつかの研究では、基本的にすべてのチェーンを標準出力にダンプするiptables-save
コマンドが出てきました。iptables-restore
これによりシステムが何度も損傷を受けました。
iptables-save
構成をファイルに手動でダンプする- Dockerデーモンはいくつかのiptablesルールを変更します。
- システムが再起動し、手順1で保存したルールが復元されます。 )
- 結果:最新のDockerの変更を上書きした後、ルールは一貫していません。
カスタムiptablesルールを永久に作成し、すべてまたは全員の状況を回避するには?
答え1
Red Hat/CentOS:
# Stop and disable firewalld
systemctl stop firewalld
systemctl disable firewalld
yum clean all
# Install and start iptables
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
# Save the rules
service iptables save
Debian/Ubuntu:
# Install iptables
apt-get update
apt install iptables-persistent -y
# Save the rules
netfilter-persistent save
netfilter-persistent reload