我尝试使用以下方法在我的服务器上打开端口 8605(用于套接字连接):
iptables -I INPUT 2 -s 0/0 -p tcp --dport 8605 -j ACCEPT
然而,这种变化并没有持续下去,端口每天都会自动关闭一次(我假设某些东西正在定期重新加载)。
我怎样才能使我的改变持久下去?
编辑
尽管保存了,但更改无法持久,每天都需要进行更正。
Crontab 似乎没有任何明显的变化,并且服务器没有重新启动。有什么想法吗?
编辑
我发现 iptables 正在运行apf——高级策略防火墙所以我需要更新那里的规则。
答案1
如果你的系统是 Fedora 衍生的,请在/etc/sysconfig/iptables。
如果你已经添加了规则,则只需执行service iptables save。
你总是可以 做到
——service iptables save
编辑 /etc/sysconfig/iptables如你所需
-service iptables restart
答案2
您应该说明您使用的是 RedHat 还是基于 Debian 的系统。使用 redhat / Centos,该service iptables save命令应该有效。
答案3
当您调用 时iptables,您正在更改正在运行的规则,但该信息并未存储在任何地方以供重新应用。为此,您需要iptables在加载时执行语句。如果您不是每天都重新启动服务器,我不知道重置 是什么iptables,但有很多软件包可以作为有用的前端来帮助您。Ubuntu 有ufw,基于 RH/Fedora 的发行版有system-config-securitylevel,还有几十个其他软件包。这些通常会应用更改和将其保存到脚本中,以便下次重新加载时使用。