Назад | Перейти на главную страницу

Перезапуск брандмауэра webmin / iptables

Я пытаюсь понять, как перезапустить настройку iptables из webmin. При создании правил межсетевого экрана webmin сохранил все в iptables.up.rules. Я использовал iptables для DROP в качестве действия по умолчанию и ACCEPT трафик только с определенных IP-адресов с использованием NAT, потому что фильтрация очень сильно замедляла соединение. Один из IP-адресов был моим офисным IP. После сброса модема / роутера в офисе наш IP изменился, и теперь я не могу получить доступ к webmin.

У меня есть доступ по SSH через другой сервер, который также находится в списке ACCEPT и имеет статический IP-адрес.

Итак, я пытаюсь изменить iptables.up.rules и поменять старый офисный IP на новый, но ничего не происходит.

пытаясь:

user@serv:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
user@serv:/# 

нет правил / NAT.

невозможно перезапустить iptables, при перезапуске webmin ничего не происходит, пробовал

user@serv:/# modprobe -r iptable_nat
FATAL: Module iptable_nat is in use.

есть идеи как решить без перезагрузки?

спасибо.

хорошо наконец успех! после изменения /etc/iptables.up.rules необходимо:

iptables-restore /etc/iptables.up.rules

Я предполагаю, что вы просто хотите разрешить доступ для своего нового офисного IP-адреса к брандмауэру и от него, чтобы затем вы могли подключиться с офисного IP-адреса через webmin? Webmin по умолчанию прослушивает порт 10000 afaik.

iptables правило брандмауэра

iptables -I INPUT -p tcp -m tcp --dport 10000 -s x.x.x.x -j ПРИНЯТЬ

правило iptables из брандмауэра

iptables -I OUTPUT -p tcp -m tcp --sport 10000 -d x.x.x.x -j ПРИНЯТЬ

где x.x.x.x - ваш офисный ip.

Затем запустите iptables-save из cli.

Я не уверен, что вам придется перезапускать iptables, я сомневаюсь, но если вы это сделаете -

перезапуск службы iptables