У меня есть сервер, который находится за корпоративным брандмауэром, поэтому корпоративный брандмауэр позаботится обо всех его проблемах. После новой установки сервера и установки соответствующих правил сервер разрешает трафик на порты, которые он должен (PPTP, SSH, Web, FTP и разрешает пересылку IP-пакетов), но после перезапуска изменения теряются, и не смог снова успешно применить правила. Я думаю, что мне следует сделать следующее: 1) Каким-то образом перенести правила iptables и apparmor на те, которые были установлены после новой установки сервера. 2) Примените изменения, чтобы разрешить пересылку ip4 и открыть SSH, VPN и веб-порты для LAN 3) Найдите способ сохранить настройки даже после перезагрузки системы.
Мне нужна помощь, чтобы выполнить пункты 1 и 3.
Если вы хотите принимать весь трафик, вы можете просто изменить политику на ACCEPT (INPUT, OUTPUT, FORWARD), сбросив правила iptables:
iptables -F
Вы можете сохранить конфигурацию iptables, используя команду:
/etc/init.d/iptables save
Если вы хотите распечатать свои правила iptables, введите:
iptables-save
Эта команда распечатывает сохраненную конфигурацию (более читаемую).
Или:
iptables -L