80 से 8080 तक पोर्ट रूटिंग जारी रखें

मैं amazon EC2 इंस्टेंस का उपयोग करता हूं जो ubuntu के माध्यम से काम करता है। डिफ़ॉल्ट रूप से सुरक्षा प्रतिबंधों के अनुसार, मैं अपने आवेदन को पोर्ट 80 में नहीं कर सकता, इसलिए मैं इसे केवल 8080 पोर्ट पर बाँधता हूं और फिर निम्नलिखित कमांड के माध्यम से पोर्ट 80 से 8080 तक रूट रीडायरेक्ट सेट करता हूं:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

लेकिन मैंने पाया कि जब मैं सर्वर को रीबूट करता हूं तो यह सेटिंग्स सक्रिय नहीं रह जाती हैं जब तक मैं इस कमांड को फिर से लागू नहीं करता।

तो मेरा सवाल यह है कि सिस्टम रिबूट होने पर भी पोर्ट के पुनर्निर्देशन को कैसे सक्षम किया जाए?

आप इस कमांड को जोड़ सकते हैं /etc/rc.local, इसलिए इसे रिबूट के बाद स्वचालित रूप से निष्पादित किया जाएगा।

इसके बजाय iptables-save कमांड का उपयोग करें। फ़ायरवॉल नियमों को कभी भी rclocal स्क्रिप्ट में नहीं जाना चाहिए। rc.local निष्पादित होने वाली अंतिम चीज़ है। यदि एक ब्लॉक नियम को rc.local में रखा गया है, तो एक छोटी समय सीमा होती है, जहां एक हमलावर नियम का पालन नहीं कर सकता है। हालांकि यह शायद इस स्थिति के साथ कोई फर्क नहीं पड़ता है, फिर भी एक बुरी आदत में नहीं आना सबसे अच्छा है जो आपको बाद में काट सकता है।

यहाँ बताया गया है कि आधिकारिक ipttable के दस्तावेज हमें कैसे सिखाते हैं। यहाँ देखें

इन दो पंक्तियों को / etc / नेटवर्क / इंटरफेस में जोड़ें:
pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules

पंक्ति "पोस्ट-डाउन iptables-save> /etc/iptables.rules" अगले बूट पर उपयोग किए जाने वाले नियमों को बचाएगा।

मैंने उबंटू 16.04 पर निर्देशिकाओं का एक सेट खोजा, जिसमें /etc/networkनेटवर्क इनिशियलाइज़ेशन और शटडाउन के दौरान कई बार स्क्रिप्ट चलेगी:

if-down.d
if-post-down.d  
if-pre-up.d  
if-up.d
interfaces.d

इसलिए मैंने पाया कि मैं हमेशा की तरह कॉन्फ़िगरेशन को डंप कर सकता हूं:

$ sudo sh -c "iptables-save > /etc/iptables.rules"

फिर मैंने एक फ़ाइल बनाई `` /etc/network/if-pre-up.d/restore:

#!/bin/sh

iptables-restore < /etc/iptables.rules

... और इसे क्रियान्वित किया

$ sudo chmod 755 /etc/network/if-pre-up.d/restore