我尝试使用以下方法打开服务器上的端口 8605(用于套接字连接):
iptables -I INPUT 2 -s 0/0 -p tcp --dport 8605 -j ACCEPT
然而,变化并没有持续,端口每天关闭一次(我假设某些东西正在定期重新加载)。
我怎样才能让我的改变持续存在?
编辑
尽管保存了它,但更改不会持续存在,每天都需要更正。
crontab 好像没有什么明显的变化,服务器也没有重启。有任何想法吗?
编辑
我发现 iptables 在apf - 高级策略防火墙下运行,所以我需要更新其中的规则。
如果您的系统是 Fedora 派生的,请在
/etc/sysconfig/iptables.如果你已经添加了你的规则,你应该简单地做一个
service iptables save.您可以随时进行
-
service iptables save-根据需要进行编辑 -
/etc/sysconfig/iptablesservice iptables restart如果您使用的是 RedHat 或基于 Debian 的系统,您应该提及。使用 redhat / Centos,该
service iptables save命令应该可以工作。当您调用 时
iptables,您正在更改正在运行的规则,但该信息不会存储在任何地方以供重新应用。为此,您需要iptables在加载时执行语句。如果您不是每天都重新启动服务器,我不知道正在重置什么iptables,但是有很多软件包可以通过成为有用的前端来帮助您。Ubuntu 有ufw,基于 RH/Fedora 的发行版有system-config-securitylevel,还有很多其他的。这些通常会应用更改并将其保存到脚本中,以便下次重新加载时使用。