Tag leute, habe ein Problem mit dem programm iptables.
Ich will eine weiterleitung von einer IP und einem Port auf eine andere IP bzw. Port auf dem selben Server einrichten, was soweit auch funktioniert, allerdings nur temporär. Nach (ungemessenen) ~12 Stunden wirkt die Regel einfach nichtmehr und ich muss sie erneut eintragen, allerdings ist sie dann doppelt vorhanden.
Eine Lösung ist die Regel alle paar Stunden per Cron neu zu erstellen, aber das kann doch nicht die Lösung sein....
Weiß jemand weiter? Danke für antworten
Steffencz
iptables regeln sind nicht dauerhaft
Re: iptables regeln sind nicht dauerhaft
Was genau soll diese Regel machen? Was gibtaus?
Dir ist schon klar, dass iptables-Regeln nur zur Laufzeit gelten und bei einem Reboot verloren gehen?
Ansonsten fällt mir noch ein, dass sie vielleicht mit dem Interface verknüpft sind, also in /etc/if[up|down].d liegen. Dann könnte eine Veränderung im Netzwerk auch iptables beeinflussen.
Gruß Cae
Code: Alles auswählen
# iptables-saveDir ist schon klar, dass iptables-Regeln nur zur Laufzeit gelten und bei einem Reboot verloren gehen?
Ansonsten fällt mir noch ein, dass sie vielleicht mit dem Interface verknüpft sind, also in /etc/if[up|down].d liegen. Dann könnte eine Veränderung im Netzwerk auch iptables beeinflussen.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: iptables regeln sind nicht dauerhaft
ja, bei einem reboot sind sie weg, das ist klar.
htop sagt mir aber uptime von 6 tagen, normal ist die aber wesentlich höher, auf dem Server laufen zu viele wichtige Sachen als dass ich den andauernd neu starten würde.
bei iptables-save wird die entsprechende Regel nicht angezeigt. Auch bei iptables -t nat -L ist sie nicht zu finden.
Die regel ist momentan nicht so wichtig, allerdings will ich heute einen neuen Teamspeak Server einrichten und diesen mit einem neuen Port versehen. Dabei sollen alle zugriffe auf den alten Teamspeak auf den neuen umgeleitet werden. Wie schon gesagt, das funktioniert soweit auch, aber halt nicht dauerhaft.
Veränderungen am netzwerk habe ich keine vorgenommen.
edit: Der befehl mit dem ich die Regel einfüge:
iptables -t nat -I PREROUTING -p tcp -d XX.XX.XX.XX --dport Y -j DNAT --to XX.XX.XX.XX:YY
htop sagt mir aber uptime von 6 tagen, normal ist die aber wesentlich höher, auf dem Server laufen zu viele wichtige Sachen als dass ich den andauernd neu starten würde.
bei iptables-save wird die entsprechende Regel nicht angezeigt. Auch bei iptables -t nat -L ist sie nicht zu finden.
Die regel ist momentan nicht so wichtig, allerdings will ich heute einen neuen Teamspeak Server einrichten und diesen mit einem neuen Port versehen. Dabei sollen alle zugriffe auf den alten Teamspeak auf den neuen umgeleitet werden. Wie schon gesagt, das funktioniert soweit auch, aber halt nicht dauerhaft.
Veränderungen am netzwerk habe ich keine vorgenommen.
edit: Der befehl mit dem ich die Regel einfüge:
iptables -t nat -I PREROUTING -p tcp -d XX.XX.XX.XX --dport Y -j DNAT --to XX.XX.XX.XX:YY
Re: iptables regeln sind nicht dauerhaft
Musst du wirklich nochmal die gleiche Regel mit identischen IPs eintragen oder aendert sich hier vielleicht irgendeine der beteiligten IP-Adressen? Der Server wird ja wohl seine IP statisch konfiguriert haben oder?
Re: iptables regeln sind nicht dauerhaft
Klar ist die IP statisch. Es sind um genau zu sein 4 IP's die der Server besitzt. Damit die Regel wieder funktioniert muss ich die selbe regel nochmals eintragen mit der selben IP.