Linode 的服务器配的 PPTP，为什么每次重启以后都要重新配置一遍 iptables NAT 转发才能用（上网）？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 4149 days ago, the information mentioned may be changed or developed.

iptables

PPTP

Linode

13 replies • 2014-12-18 15:48:42 +08:00

msg7086

Dec 18, 2014

因为没把iptables配置放进启动脚本里？

luo362722353

Dec 18, 2014 via iPhone

直接把防火墙关了

msg7086

Dec 18, 2014

@luo362722353 那就完全废了。没防火墙怎么转发……

ryd994

Dec 18, 2014

service iptables save
service iptables enable

luo362722353

Dec 18, 2014 via iPhone

service iptables stop
chkconfig iptables off
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

dianyong

Dec 18, 2014

建议也别 service iptables save 了，debian和rhel的保存方式还不一样。
直接把规则写进脚本，放在 /etc/rc.local 开机加载就行了。

spritefly

Dec 18, 2014

参照这里设置： https://www.linode.com/docs/security/securing-your-server/#creating-a-firewall

imn1

Dec 18, 2014

debian 需要用 root 账户（sudo 也不行）执行 iptables-save，不然重启后 iptables 将恢复到上一次 save 的规则

Nin

Dec 18, 2014

vi /etc/network/if-post-down.d/iptables

#!/bin/bash
iptables-save > /etc/iptables.rules

chmod +x /etc/network/if-post-down.d/iptables

然后用同样的方式修改/etc/network/if-pre-up.d/iptables

Nin

Dec 18, 2014

#!/bin/bash
iptables-restore < /etc/iptables.rules

补上...

sam12321

Dec 18, 2014

直接放rc.local

TheCure

Dec 18, 2014

要么放rc.local
要么save 然后在/etc/interfaces里默认加载

zq9610

Dec 18, 2014

@luo362722353
# service iptables stop
iptables: 未被识别的服务
# chkconfig iptables off
在 iptables 服务中读取信息时出错：没有那个文件或目录