iptables端口转发在机器重启后失效？

今天机器因为意外重启了，重启后发现iptables转发规则失效了

而通过观察iptables的记录来看

有进来的包而没有出去的包

最后发现是内核转发没有打开

可能是上次配置的时候没有完全保存

开启内核转发的操作方式

echo 1 > /proc/sys/net/ipv4/ip_forward

sysctl -w net.ipv4.ip_forward=1

以上两种为临时操作，重启network或者重启系统就会失效

永久保存需要手动把/etc/sysctl.conf中net.ipv4.ip_forward对应值改为1

可以通过sed替换

sed -i '/net.ipv4.ip_forward/ s/\(.*= \).*/\11/' /etc/sysctl.conf

未经允许不得转载：极客族 » iptables端口转发在机器重启后失效？