我想弄清楚如何重新启动由webmin的iptables设置。 当创build防火墙规则时,webmin将所有内容保存到iptables.up.rules中。 我使用iptables DROP作为默认操作,并且只接受来自某些使用NAT的IP地址的stream量,因为Filtering的连接速度非常慢。 其中一个IP是我的办公室IP。 重置了办公室的调制解调器/路由器后,我们的IP改变了,现在我无法访问webmin。
我有SSH访问通过其他服务器,这也是在ACCEPT列表,并具有静态IP。
所以我试图修改iptables.up.rules,并将旧的办公室IP更改为新的,但没有任何反应。
试:
user@serv:/# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination user@serv:/# 没有规则/ NAT。
无法重新启动iptables,重启webmin时没有任何反应,试过
user@serv:/# modprobe -r iptable_nat FATAL: Module iptable_nat is in use.
任何想法如何解决而无需重新启动?
感谢名单。
好吧终于成功了! 在修改/etc/iptables.up.rules之后,需要:
iptables-restore /etc/iptables.up.rules
我假设你只是想启用新的办公室ip访问和防火墙的访问,所以你可以通过webmin从办公室ip连接? Webmin在默认的afaik上监听端口10000。
iptables的规则到防火墙
iptables -I INPUT -p tcp -m tcp –dport 10000 -s xxxx -j ACCEPT
iptables的规则从防火墙
iptables -I OUTPUT -p tcp -m tcp –sport 10000 -d xxxx -j ACCEPT
xxxx是你的办公室ip。
然后从cli运行iptables-save。
我不确定你是否需要重新启动iptables,我怀疑它,但如果你这样做 –
服务iptables重启