Я пытаюсь открыть порты IMAP 993 и 143 с помощью iptables. Я придумал такие правила:
-A INPUT -p TCP --dport 993 -j ACCEPT
Я выполнил команду, добавленную в цепочку. iptables -L -v возвращает:
Chain INPUT (policy ACCEPT 1358 packets, 105K bytes)
pkts bytes target prot opt in out source destination
40587 4761K fail2ban-ssh tcp -- any any anywhere anywhere multiport dports ssh
96 5199 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp
11 580 ACCEPT tcp -- any any anywhere anywhere tcp dpt:imaps
4 176 ACCEPT tcp -- any any anywhere anywhere tcp dpt:imap2
2 88 ACCEPT tcp -- any any anywhere anywhere tcp dpt:8888
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1205 packets, 2969K bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
39398 4668K RETURN all -- any any anywhere anywhere
Тогда я в панике, потому что нет способа сохранить правила. Или я не знаю, спасло ли их нажатие Enter, но iptables save не распознанная команда, iptables --help ничего не говорит о применении правил. Я тоже не уверен, что iptables -LВывод означает, что правило активно до перезапуска или еще не активировано каким-либо образом.
Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-14 11:51 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000013s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
7777/tcp open cbt
9200/tcp open wap-wsp
Я открыл веб-службу онлайн-сканера портов, которая также вернула тот же результат.
Это iptables v1.4.2 и ubuntu 14.10.
Сохранение IPTables в Ubuntu
Из документация ubuntu iptables
sudo sh -c "iptables-save> /etc/iptables.rules"
Не паникуйте.