iptables配置重启后失效的解决方法
导读:linux下iptables配置重启后失效的解决方法,只有root用户可访问1024以下的端口,非root用户登陆不能启用80端口,使用iptables-save保存配置,避免重启失效。
linux下iptables配置重启后失效的解决方法
只有root用户可访问1024以下的端口,非root用户登陆不能启用80端口。
web service 往往启动1024以上的端口,并通过iptables映射到80。
1、将server.xml中的端口改为8080
2、然后:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
(如果用到443,也相应执行以上方法)
此时虽然可以访问80端口了,但是一旦服务器关机,或重启了之后,还是只能通过8080端口访问。
解决办法:
输入完iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 后
执行iptables-save
注意:iptables-save是连在一起的,是一个命令,不是参数
iptables-save 仅仅是列出当前设置,并不是将配置保存
若是 RedHat 系列,应该使用 service iptables save 保存,用 chkconfig iptables on 实现开机启动启用
若不是 RedHat 系列,可以使用下面方法手动保存/恢复配置
#保存
iptables-save > /root/iptables.conf
#恢复
iptables-restore < /root/iptables.conf
iptables-save > /root/iptables.conf
#恢复
iptables-restore < /root/iptables.conf
iptables重启失效的处理方法:
使用iptables-save保存配置。
重启不失效:
service iptables save
进行保存,使用:
service iptables restart
重启服务,重启机器iptables仍然有效。
相关推荐
Ubuntu10.10网卡配置文件重启失效是一个常见的问题,在Ubuntu10.10系统中,网卡配置文件的重启失效是由于/etc/network/interfaces文件的自动生成机制所致。这个文件头部有明确的警告信息,告知用户不要直接编辑这个...
- **关闭iptables服务(重启后失效)**: ```bash service iptables stop ``` - **即时生效,但重启后失效**: - 开启:`service iptables start` - 关闭:`service iptables stop` ### 四、验证与连接 一旦...
- 即时生效,重启后失效: - 开启:`service iptables start` - 关闭:`service iptables stop` - 对于Linux系统中的其他服务,也可以使用类似的命令进行开启和关闭操作。 - 如果需要开启特定端口,可以编辑`/...
需要注意的是,这种配置方式在重启后会失效,除非你将这些命令写入启动脚本,如`rc.local`。 此外,关于防火墙的配置,可以通过`service iptables`命令来启动、停止或设置开机启动防火墙。即时生效的操作如下: ...
但是,这种方法只能在当前会话中生效,重启后会失效。为解决这个问题,可以编辑mysql的配置文件/etc/mysql/mysql.conf.d/mysqld.cnf,在[mysqld]下添加一行character_set_server=utf8;然后重启mysql服务。 在配置...
注意:这种方式在系统重启后会失效,需要再次设置。 3. **关闭防火墙**:如果暂时不需要防火墙保护,可以选择关闭防火墙。 - 临时关闭防火墙: ```bash systemctl stop firewalld ``` - 禁止防火墙随系统启动...
3. 重启NFS服务:更新完配置后,重启NFS服务以应用更改。 4. 验证设置:使用`rpcinfo`或`nfsstat`命令检查NFS服务的状态和连接情况。 同时,解决"CVE-1999-0554"还需要更新NFS服务的相关补丁。由于该漏洞相对较老,...
- 对于即时生效但重启后失效,使用`service iptables start/stop`进行控制。 通过上述步骤,你可以成功地连接到Linux虚拟机并解决可能出现的网络问题。无论是进行远程开发、系统维护还是网络调试,这些方法都能帮助...
第二种方法是使用命令行即时修改网络配置,这种方式只在当前会话有效,重启后会失效: 1. 修改IP地址:使用`ifconfig`命令,例如: ``` # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up ``` 2. 设置网关...
- 重启后,在“Rapid Storage Technology (RST) Option ROM”界面,按Ctrl+I进入RAID配置界面。 - 选择`1.Create RAID Volume`,创建RAID卷。 - 在创建页面,填写RAID名称,如`Volume0`,选择RAID级别为`RAID1`。...
- 使用`chkconfig iptables on`命令开启防火墙服务,或`service iptables start`即时开启(但重启后会失效)。 - 若要关闭防火墙,可使用`chkconfig iptables off`(永久关闭),或`service iptables stop`(即时...
但请注意,这仅是临时启动,重启后服务会失效。 3. **配置启动脚本**:为了使telnetd在系统启动时自动运行,你需要创建一个启动脚本(如`/etc/init.d/telnet`),并将其链接到系统的初始化脚本目录,如`/etc/rc.d/S...
- 编辑防火墙配置文件: `vi /etc/sysconfig/iptables` - 增加规则以允许通过TCP端口3306: `-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT` - 使用`firewalld`命令开放端口: `firewall-cmd...
#即时生效,重启后失效开启 [root@localhost ~]# service iptables stop 关闭selinux #即时生效,重启后失效 [root@localhost ~]#setenforce 0 //将SELINUX=enforcing修改为disabled然后重启生效 [root@localhost ...
这种情况通常发生在虚拟机重启之后,原本正常运行的Zabbix服务突然无法启动,导致监控功能失效。本文将详细介绍这一问题的原因及解决方案。 #### 二、问题分析 1. **服务状态检查**:首先确认zabbix-server、httpd...
7. 添加fence设备和失效域:配置fence设备可以确保在节点出现问题时,其他节点能够通过fence设备重启故障节点,文档中提到了使用HP电源管理设备作为fence设备。失效域是指一组提供资源的服务器,当其中一个成员出现...
如果不使用"--permanent"标记,把么防火墙规则在重启后会失效。 在 CentOS/RHEL 6 上,可以使用 iptables 的第一条命令来通过防火墙开启一个新 TCP/UDP 端口。为了永久保存修改过的规则,还需要第二条命令: $ ...
- **即时生效,重启后失效:** - 开启:`service iptables start` - 关闭:`service iptables stop` 4. **安装Asterisk依赖包** 安装一系列必要的开发库和工具,包括`make`, `wget`, `openssl-devel`, `...