企業のファイアウォールの背後にサーバーを置いているので、企業のファイアウォールがファイアウォールの問題をすべて処理します。サーバーを新規インストールし、対応するルールを設定すると、サーバーは必要なポート (PPTP、SSH、Web、FTP、IP パッケージの転送を許可) へのトラフィックを許可しますが、再起動後に変更が失われ、ルールを再度正常に適用することができません。私がすべきだと思うのは、1) 何らかの方法で、サーバーの新規インストール後に設定されたものに iptables および apparmor ルールを配置することです。2) ip4 転送が許可され、SSH、VPN、および Web ポートが LAN に開かれるように変更を適用します。3) システムの再起動後も設定を維持する方法を見つけます。
ポイント 1 と 3 を実行するには支援が必要です。
答え1
すべてのトラフィックを受け入れる場合は、iptables ルールをフラッシュして、ポリシーを ACCEPT (INPUT、OUTPUT、FORWARD) に変更するだけです。
iptables -F
次のコマンドを使用して iptables 設定を保存できます。
/etc/init.d/iptables save
iptables ルールを印刷する場合は、次のように入力します。
iptables-save
このコマンドは保存された構成を印刷します(より読みやすくなります)。
または:
iptables -L