Tengo un servidor que se mantiene detrás de un firewall corporativo, por lo que el firewall corporativo se encarga de todos los problemas del firewall. Después de realizar una nueva instalación del servidor y configurar las reglas correspondientes, el servidor permite el tráfico a los puertos que debería (PPTP, SSH, Web, FTP y permite el reenvío de paquetes IP), pero después de reiniciar los cambios se pierden y No he podido volver a aplicar las reglas con éxito. Lo que creo que debería hacer es: 1) De alguna manera poner las reglas de iptables y apparmor en las establecidas después de una nueva instalación del servidor. 2) Aplique los cambios para que se permita el reenvío ip4 y los puertos SSH, VPN y web se abran a LAN. 3) Busque una manera de mantener la configuración incluso después de reiniciar el sistema.
Necesito ayuda para hacer los puntos 1 y 3.
Respuesta1
Si desea aceptar todo el tráfico, simplemente puede cambiar la política a ACEPTAR (ENTRADA, SALIDA, ADELANTE) vaciando las reglas de iptables:
iptables -F
Puede guardar su configuración de iptables usando el comando:
/etc/init.d/iptables save
Si desea imprimir sus reglas de iptables, puede escribir:
iptables-save
Este comando imprime la configuración guardada (más legible).
O:
iptables -L