我有一台服务器,它位于公司防火墙后面,因此公司防火墙会处理所有防火墙问题。在全新安装服务器并设置相应规则后,服务器允许流量进入应有的端口(PPTP、SSH、Web、FTP 并允许转发 IP 包),但重新启动后更改会丢失,并且无法再次成功应用规则。我认为我应该做的是:1) 以某种方式将 iptables 和 apparmor 规则设置为全新安装服务器后设置的规则。2) 应用更改,以便允许 ip4 转发,并向 LAN 开放 SSH、VPN 和 Web 端口 3) 寻找一种方法,即使在系统重新启动后也能保持设置有效。
我需要帮助来完成第 1 点和第 3 点。
答案1
如果您想要接受所有流量,您可以通过刷新 iptables 规则简单地将策略更改为接受(输入、输出、转发):
iptables -F
您可以使用以下命令保存您的 iptables 配置:
/etc/init.d/iptables save
如果你想打印你的 iptables 规则,你可以输入:
iptables-save
此命令打印已保存的配置(更易读)。
或者:
iptables -L