我有一台伺服器位於公司防火牆後面,因此公司防火牆負責處理所有防火牆問題。全新安裝伺服器並設定對應規則後,伺服器允許流量到達其應有的連接埠(PPTP、SSH、Web、FTP 並允許轉送 IP 套件),但重新啟動後變更將遺失,並且無法再次成功應用規則。我認為我應該做的是:1)以某種方式將 iptables 和 apparmor 規則設定為全新安裝伺服器後設定的規則。 2) 應用更改,以便允許 ip4 轉發,並向 LAN 打開 SSH、VPN 和 Web 連接埠 3) 尋找一種方法,即使在系統重新啟動後也能保持設定不變。
我需要幫助來完成第 1 點和第 3 點。
答案1
如果您想接受所有流量,您只需透過刷新 iptables 規則將策略變更為接受(輸入、輸出、轉送):
iptables -F
您可以使用以下命令儲存 iptables 設定:
/etc/init.d/iptables save
如果你想列印你的 iptables 規則,你可以輸入:
iptables-save
此命令列印已儲存的配置(更具可讀性)。
或者:
iptables -L