我已经运行这个命令
'iptables -A INPUT -p tcp -m tcp --dport 8001 -j ACCEPT' 我如何永久适用这条规则? 我没有运行'iptables-save',但它似乎不工作
非常感谢
我从'netstat -an'
tcp 0 0 127.0.0.1:8001 0.0.0.0:* LISTEN 2021/ppstream
而这个由'iptables -L'
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:8001 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
但我仍然无法连接到这个港口,我完全失去了。
确保启动时正在运行相应的iptables-load 。
[编辑]
哦。 在你的netstat输出中看到127.0.0.1:8001 ? 这意味着程序只在本地主机上监听。 防火墙在这里没有错。 你需要把程序的configuration转化为监听你的IP,甚至在每个接口上更好。
运行你想保存在你的iptables中的规则后,你可以运行命令:
iptables-save
要么
iptables-save > /etc/iptables.rules
这将保存规则到你当前的规则文件,如果你没有改变它的默认值。
你还应该看看如何 –从ubunu wiki中保存iptables 。