У меня есть сервер, который находится за корпоративным брандмауэром, поэтому корпоративный брандмауэр решает все проблемы брандмауэра. После новой установки сервера и настройки соответствующих правил сервер разрешает трафик на порты, которые он должен (PPTP, SSH, Web, FTP и разрешает пересылку IP-пакетов), но после перезапуска изменения теряются, и я не могу успешно применить правила снова. Я думаю, что мне нужно сделать следующее: 1) Каким-то образом поместить правила iptables и apparmor в те, которые были установлены после новой установки сервера. 2) Применить изменения, чтобы разрешить пересылку ip4 и открыть порты SSH, VPN и Web для локальной сети 3) Найти способ сохранить настройки даже после перезагрузки системы.
Мне нужна помощь в выполнении пунктов 1 и 3.
решение1
Если вы хотите принимать весь трафик, вы можете просто изменить политику на ACCEPT (INPUT, OUTPUT, FORWARD), очистив правила iptables:
iptables -F
Вы можете сохранить конфигурацию iptables с помощью команды:
/etc/init.d/iptables save
Если вы хотите распечатать правила iptables, введите:
iptables-save
Эта команда печатает сохраненную конфигурацию (более читабельна).
Или:
iptables -L