iptables不稳定的问题

axl_chan

最近在公司服务器上做了一个端口映射，无论从内网还是外网都可以访问到局域网的一台web服务器，但是第二天来了，发现映射出问题了，查看iptables的规则，没问题，但是就是不能映射了，哪位大侠遇到过这种问题？想知道大概是什么原因引起的。

公司服务器:redhat9
iptables版本1.2.7a

edwardhayes

哦，这是因为每次关闭系统的时候会清iptables规则。
这样，你把你的规则比如nat的那条规则写到一个一个.sh里面去
然后再到/etc/rc.d/rc.local加进去
这样就可以了。
如果还有问题
再贴出来。

axl_chan

对不起，忘了说明了，公司的服务器不关机的

edwardhayes

你的意思是iptables到一段时间就把规则运行不了了？
把iptables的rule贴出来。

axl_chan

#!/bin/sh

/sbin/depmod -a
/sbin/insmod ip_tables
/sbin/insmod iptable_filter
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
/sbin/insmod ipt_state

# Define the IP and PORT
EXTERNAL_IP="服务器外网IP"
INTERNAL_IP="192.168.0.1"
NAT_EXT_PORT="8081"
NAT_INT_IP="192.168.0.2
NAT_INT_PORT="8081"
EXTERNAL_INTERFACE="eth1"
INTERNAL_INTERFACE="eth0"
INTERNAL_NETWORK="192.168.0.0/24"

echo "This is the prerouting dnat "
echo " "
iptables -A PREROUTING -t nat -p TCP -d $EXTERNAL_IP --dport $NAT_EXT_PORT -j DNAT --to-destination $NAT_INT_IPNAT_INT_PORT

echo "This allows packets from external->internal"
echo " "
iptables -A FORWARD -i $EXTERNAL_INTERFACE -o $INTERNAL_INTERFACE -p tcp -d $NAT_INT_IP --dport $NAT_INT_PORT -m state --stat
e NEW,ESTABLISHED,RELATED -j ACCEPT

echo "This allows packets from internal->external"
echo " "
iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE -p tcp -s $NAT_INT_IP --sport $NAT_INT_PORT -m state --stat
e NEW,ESTABLISHED,RELATED -j ACCEPT

echo "This enables access to the 'public' server from the internal network"
echo " "
iptables -t nat -A POSTROUTING -d $NAT_INT_IP -s $INTERNAL_NETWORK -p tcp --dport $NAT_INT_PORT -j SNAT --to $INTERNAL_IP

这个规则是没错的，能够运行，但就是运行一段时间就不工作了，而且删除规则后要等好长时间再次运行才工作,疑惑中。。。