Eu tenho um servidor que está sendo mantido atrás de um firewall corporativo, portanto o firewall corporativo cuida de todos os problemas de firewall. Após fazer uma nova instalação do servidor, e definir as regras correspondentes, o servidor permite o tráfego para as portas que deveria (PPTP, SSH, Web, FTP e permite o encaminhamento de pacotes IP), mas após uma reinicialização as alterações são perdidas, e não conseguimos aplicar as regras novamente com sucesso. O que acho que devo fazer é: 1) De alguma forma, colocar as regras do iptables e do apparmor nas definidas após uma nova instalação do servidor. 2) Aplique as alterações para que o encaminhamento ip4 seja permitido e as portas SSH, VPN e Web sejam abertas para LAN 3) Procure uma maneira de manter as configurações mesmo após a reinicialização do sistema.
Preciso de ajuda para fazer os pontos 1 e 3.
Responder1
Se você quiser aceitar todo o tráfego, você pode simplesmente alterar a política para ACCEPT (INPUT, OUTPUT, FORWARD) liberando as regras do iptables:
iptables -F
Você pode salvar sua configuração do iptables usando o comando:
/etc/init.d/iptables save
Se você quiser imprimir suas regras do iptables, você pode digitar:
iptables-save
Este comando imprime a configuração salva (mais legível).
Ou:
iptables -L