我正在尝试弄清楚如何重新启动由 webmin 设置的 iptables。创建防火墙规则时,webmin 将所有内容保存到 iptables.up.rules 中。我使用 iptables 将 DROP 作为默认操作,并使用 NAT 仅接受来自某些 IP 地址的流量,因为过滤使连接变得非常慢。其中一个 IP 是我的办公室 IP。在办公室重置调制解调器/路由器后,我们的 IP 发生了变化,现在我无法访问 webmin。
我可以通过其他服务器进行 SSH 访问,该服务器也在接受列表中,并且具有静态 IP。
因此,我尝试修改 iptables.up.rules,并将旧办公室 IP 更改为新 IP,但没有任何反应。
试:
user@serv:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
user@serv:/#
没有规则/NAT。
无法重新启动 iptables,重新启动 webmin 时没有任何反应,已尝试
user@serv:/# modprobe -r iptable_nat
FATAL: Module iptable_nat is in use.
有什么办法可以在不重启的情况下解决问题吗?
谢谢。
答案1
ok 终于成功了!修改完/etc/iptables.up.rules之后,需要:
iptables-restore /etc/iptables.up.rules
答案2
我假设您只是想启用新办公室 IP 到防火墙的访问权限,以便您可以通过 webmin 从办公室 IP 进行连接?据我所知,Webmin 默认监听端口 10000。
iptables 规则到防火墙
iptables -I 输入 -p tcp -m tcp --dport 10000 -s xxxx -j 接受
防火墙的 iptables 规则
iptables -I 输出 -p tcp -m tcp --sport 10000 -d xxxx -j 接受
其中 xxxx 是您的办公室 IP。
然后从 cli 运行 iptables-save。
我不确定你是否需要重启 iptables,我对此表示怀疑,但如果你这么做的话 -
服务 iptables 重启