Linode 的服务器配的 PPTP，为什么每次重启以后都要重新配置一遍 iptables NAT 转发才能用（上网）？

因为没把iptables配置放进启动脚本里？

直接把防火墙关了

@luo362722353 那就完全废了。没防火墙怎么转发……

service iptables save
service iptables enable

service iptables stop
chkconfig iptables off
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

建议也别 service iptables save 了，debian和rhel的保存方式还不一样。
直接把规则写进脚本，放在 /etc/rc.local 开机加载就行了。

参照这里设置： https://www.linode.com/docs/security/securing-your-erver/#creating-a-firewall

debian 需要用 root 账户（sudo 也不行）执行 iptables-save，不然重启后 iptables 将恢复到上一次 save 的规则

vi /etc/network/if-post-down.d/iptables

#!/bin/bash
iptables-save > /etc/iptables.rules

chmod +x /etc/network/if-post-down.d/iptables

然后用同样的方式修改/etc/network/if-pre-up.d/iptables

#!/bin/bash
iptables-restore < /etc/iptables.rules

补上...

直接放rc.local

要么放rc.local
要么save 然后在/etc/interfaces里默认加载

@luo362722353
# service iptables stop
iptables: 未被识别的服务
# chkconfig iptables off
在 iptables 服务中读取信息时出错：没有那个文件或目录