Ich habe einen Server, der hinter einer Unternehmensfirewall steht, sodass die Unternehmensfirewall sich um alle Firewallprobleme kümmert. Nach einer Neuinstallation des Servers und dem Festlegen der entsprechenden Regeln lässt der Server den Datenverkehr zu den Ports zu, die er zulassen soll (PPTP, SSH, Web, FTP und Weiterleitung von IP-Paketen), aber nach einem Neustart gehen die Änderungen verloren und ich konnte die Regeln nicht erneut erfolgreich anwenden. Ich denke, ich sollte Folgendes tun: 1) Irgendwie die iptables- und apparmor-Regeln auf die nach einer Neuinstallation des Servers festgelegten Regeln zurücksetzen. 2) Die Änderungen anwenden, sodass IP4-Weiterleitung zulässig ist und SSH-, VPN- und Web-Ports zum LAN geöffnet werden. 3) Nach einer Möglichkeit suchen, die Einstellungen auch nach einem Neustart des Systems beizubehalten.
Ich brauche Hilfe bei den Punkten 1 und 3.
Antwort1
Wenn Sie den gesamten Datenverkehr akzeptieren möchten, können Sie die Richtlinie einfach in ACCEPT (INPUT, OUTPUT, FORWARD) ändern, indem Sie die iptables-Regeln leeren:
iptables -F
Sie können Ihre iptables-Konfiguration mit dem folgenden Befehl speichern:
/etc/init.d/iptables save
Wenn Sie Ihre iptables-Regeln ausdrucken möchten, können Sie Folgendes eingeben:
iptables-save
Dieser Befehl druckt die gespeicherte Konfiguration (besser lesbar).
Oder:
iptables -L