우분투를 통해 작동하는 Amazon EC2 인스턴스를 사용합니다. 기본적으로 보안 제한 사항에 따라 응용 프로그램을 포트 80에 바인딩 할 수 없으므로 포트 8080을 바인딩 한 다음 다음 명령을 통해 포트 80에서 8080으로 라우팅 리디렉션을 설정하십시오.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080
그러나 서버를 재부팅하면이 명령을 다시 호출 할 때 까지이 설정이 더 이상 활성화되지 않는다는 것을 알았습니다.
그래서 제 질문은 시스템이 재부팅 된 경우에도 포트의 리디렉션 작업을 활성화하는 방법입니다.
답변:
이 명령을 추가하면 /etc/rc.local재부팅 후 자동으로 실행됩니다.
대신 iptables-save 명령을 사용하십시오. 방화벽 규칙은 절대로 rc.local 스크립트에 들어 가지 않아야합니다. rc.local이 마지막으로 실행됩니다. 차단 규칙이 rc.local에 배치 된 경우 공격자가 존재하지 않는 규칙을 악용 할 수있는 짧은 시간이 있습니다. 이 상황에서는 중요하지 않지만 나중에 물릴 수있는 나쁜 습관에 빠지지 않는 것이 가장 좋습니다.
iptables-save > some-file-path규칙을 저장하고, 당신은을 통해 복원 할 iptables-restore < some-file-path에서 rc.local. 또는 iptables-persistent서비스로 부팅하는 동안이 작업을 수행하십시오.
다음은 공식 ipttable의 문서가 우리에게 어떻게 가르쳐 주는지입니다. 여기를 봐
/ etc / network / interfaces에 다음 두 줄을 추가하십시오.
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules
"post-down iptables-save> /etc/iptables.rules"줄은 다음 부팅시 사용할 규칙을 저장합니다.
Ubuntu 16.04에서 /etc/network네트워크 초기화 및 종료 중에 여러 번 스크립트를 실행 하는 일련의 디렉토리를 발견했습니다 .
if-down.d
if-post-down.d
if-pre-up.d
if-up.d
interfaces.d
그래서 평소처럼 구성을 덤프 할 수 있음을 발견했습니다.
$ sudo sh -c "iptables-save > /etc/iptables.rules"
그런 다음`/etc/network/if-pre-up.d/restore 파일을 만들었습니다 :
#!/bin/sh
iptables-restore < /etc/iptables.rules
... 실행 가능으로 플래그 지정
$ sudo chmod 755 /etc/network/if-pre-up.d/restore