회사 방화벽 뒤에 유지되는 서버가 있으므로 회사 방화벽이 모든 방화벽 문제를 처리합니다. 서버를 새로 설치하고 해당 규칙을 설정한 후 서버는 필요한 포트(PPTP, SSH, 웹, FTP 및 IP 패키지 전달 허용)에 대한 트래픽을 허용하지만 다시 시작한 후에는 변경 사항이 손실됩니다. 규칙을 다시 성공적으로 적용하지 못했습니다. 내가 해야 할 일은 다음과 같습니다. 1) 어떻게든 서버를 새로 설치한 후 설정된 규칙에 iptables 및 apparmor 규칙을 추가합니다. 2) IP4 전달이 허용되고 SSH, VPN 및 웹 포트가 LAN에 열리도록 변경 사항을 적용합니다. 3) 시스템 재부팅 후에도 설정을 유지하는 방법을 검색합니다.
1번과 3번 항목을 수행하는 데 도움이 필요합니다.
답변1
모든 트래픽을 허용하려면 iptables 규칙을 플러시하여 정책을 ACCEPT(INPUT, OUTPUT, FORWARD)로 간단히 변경할 수 있습니다.
iptables -F
다음 명령을 사용하여 iptables 구성을 저장할 수 있습니다.
/etc/init.d/iptables save
iptables 규칙을 인쇄하려면 다음을 입력하세요.
iptables-save
이 명령은 저장된 구성을 인쇄합니다(가독성이 더 높음).
또는:
iptables -L