我有一台服务器放在公司的防火墙后面,所以公司的防火墙负责处理所有的防火墙问题。 在重新安装服务器并设置相应的规则之后,服务器允许通信到它应该的端口(PPTP,SSH,Web,FTP,并且允许IP包的转发),但是在重新启动之后,更改将丢失,没有能够再次成功地应用规则。 我想我应该做的是:1)不知何故把iptables和apparmor规则放在新安装的服务器之后。 2)应用这些改变,以便允许ip4转发,SSH,VPN和Web端口在局域网上打开。3)search一个方法,即使在系统重新启动后仍然保持设置。
我需要帮助做点1和3。
如果你想接受所有的stream量,你可以简单地通过刷新iptables规则来改变策略到ACCEPT(INPUT,OUTPUT,FORWARD):
iptables -F
您可以使用以下命令保存您的iptablesconfiguration:
/etc/init.d/iptables save
如果你想打印你的iptables规则,你可以input:
iptables-save
这个命令打印保存的configuration(更可读)。
要么:
iptables -L