Я пытаюсь понять, как перезапустить настройку iptables из webmin. При создании правил межсетевого экрана webmin сохранил все в iptables.up.rules. Я использовал iptables для DROP в качестве действия по умолчанию и ACCEPT трафик только с определенных IP-адресов с использованием NAT, потому что фильтрация очень сильно замедляла соединение. Один из IP-адресов был моим офисным IP. После сброса модема / роутера в офисе наш IP изменился, и теперь я не могу получить доступ к webmin.
У меня есть доступ по SSH через другой сервер, который также находится в списке ACCEPT и имеет статический IP-адрес.
Итак, я пытаюсь изменить iptables.up.rules и поменять старый офисный IP на новый, но ничего не происходит.
пытаясь:
user@serv:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
user@serv:/#
нет правил / NAT.
невозможно перезапустить iptables, при перезапуске webmin ничего не происходит, пробовал
user@serv:/# modprobe -r iptable_nat
FATAL: Module iptable_nat is in use.
есть идеи как решить без перезагрузки?
спасибо.
хорошо наконец успех! после изменения /etc/iptables.up.rules необходимо:
iptables-restore /etc/iptables.up.rules
Я предполагаю, что вы просто хотите разрешить доступ для своего нового офисного IP-адреса к брандмауэру и от него, чтобы затем вы могли подключиться с офисного IP-адреса через webmin? Webmin по умолчанию прослушивает порт 10000 afaik.
iptables правило брандмауэра
iptables -I INPUT -p tcp -m tcp --dport 10000 -s x.x.x.x -j ПРИНЯТЬ
правило iptables из брандмауэра
iptables -I OUTPUT -p tcp -m tcp --sport 10000 -d x.x.x.x -j ПРИНЯТЬ
где x.x.x.x - ваш офисный ip.
Затем запустите iptables-save из cli.
Я не уверен, что вам придется перезапускать iptables, я сомневаюсь, но если вы это сделаете -
перезапуск службы iptables