Я попытался открыть порт 8605 на моем сервере (используемый для сокетов), используя:
iptables -I INPUT 2 -s 0/0 -p tcp --dport 8605 -j ACCEPT
Однако изменение не сохраняется, порт закрывается один раз в день (я предполагаю, что что-то регулярно перезагружается).
Как я могу сохранить свои изменения?
РЕДАКТИРОВАТЬ
Несмотря на сохранение, изменение не сохраняется, его нужно исправлять каждый день.
В Crontab, похоже, нет явных изменений, и сервер не перезагружается. Любые идеи?
РЕДАКТИРОВАТЬ
Я обнаружил, что iptables работает под apf - брандмауэр с расширенными политиками поэтому мне нужно было обновить там правила.
Если ваша система основана на Fedora, добавьте правило в /etc/sysconfig/iptables.
Если вы уже добавили свое правило, просто выполните service iptables save.
Вы всегда можете сделать
- service iptables save
- редактировать /etc/sysconfig/iptables как вам нужно
- service iptables restart
Когда ты звонишь iptables, вы меняете действующие правила, но эта информация нигде не хранится для повторного применения. Для этого вы хотите выполнить iptables заявления о нагрузке. Если вы не перезагружаете свой сервер каждый день, я не знаю, что сбрасывается. iptables, но есть множество пакетов, которые помогут вам, будучи полезными интерфейсами. Ubuntu имеет ufw, Дистрибутивы на основе RH / Fedora имеют system-config-securitylevel, и есть десятки других. Обычно они применяют изменение и сохранить его в сценарии, когда что-то будет перезагружено в следующий раз.
Вы должны указать, используете ли вы RedHat или систему на основе Debian. С redhat / Centos service iptables save команда должна работать.