1. 目的
最近为了使用redis,配置远程连接的使用需要使用iptable是设置允许外部访问6379端口,但是设置完成后重启总是失效。
2. 设置
2.1 添加iptables规则
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to vpsip
方法1:
执行命令:service iptables save
规则自动保存到了/etc/sysconfig/iptables,用此命令保存的规则开机会自动生效。
方法2:
保存规则:#iptables-save >/etc/iptables-script
恢复规则:#iptables-restore>/etc/iptables-script
开机自动恢复规则,把恢复命令添加到启动脚本:echo '/sbin/iptables-restore /etc/iptables-script' >>/etc/rc.d/rc.local
2.3 配置iptables开机自启
保存后重启依然没有生效,后百度得知,需要设置iptables开机自启才可使配置生效。
执行如下命令(老版本命令为:service iptables on),设置iptables开机自启
systemctl enable iptables.service
3. 注意
需关闭firewalld防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
发表评论