iptables সর্বদা পুনঃসূচনা প্রয়োজন

আমার একটি CentOS 7 পিসি রয়েছে, যার উপরে আমি iptables ব্যবহার করছি।

আমার সেই পিসিতে একটি ওরাকল 11 জিআর 2 উদাহরণ রয়েছে এবং ল্যানের অন্যান্য পিসি থেকে আমার অ্যাক্সেস করা দরকার।

আমার /etc/sysconfig/iptables:

# Generated by iptables-save v1.4.21 on Mon Nov  3 11:25:41 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [296:52711]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9060 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9043 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2809 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5060 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5061 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8880 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9633 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9401 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9403 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9402 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9100 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9353 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7276 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7286 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5558 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5578 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1414 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9060 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9043 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2809 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5060 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5061 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8880 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9633 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9401 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9403 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9402 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9100 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9353 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7276 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7286 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5558 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m state --state NEW -m tcp --dport 631 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Nov  3 11:25:41 2014

ওরাকল লাইনটি হ'ল:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

খারাপ জিনিসটি হ'ল পুনরায় বুট করার পরে এটি কাজ করতে আমাকে সর্বদা ব্যবহার করতে হবে

sudo service iptables restart

যদি আমি iptables ম্যানুয়ালি পুনরায় আরম্ভ না করি, আগত সংযোগগুলির জন্য এটি 1521 খোলেনি।

Iptables এর ফাইলের ভিতরে কী লেখা আছে "ভুলে" না যেতে বলার উপায় আছে?

linux centos iptables

— Harlandraka
সূত্র

আপনি যখন iptables ফাইল পরিবর্তন করেন, সমস্ত কনফিগারেশন মেমরিতে থাকে এবং সিস্টেম রিবুট চালিয়ে যাওয়ার জন্য আপনাকে বেলো কমান্ডটি ব্যবহার করে এটি সংরক্ষণ করতে হবে:

iptables-save> / etc / sysconfig / iptables

— Fg4spr
সূত্র

এই আদেশটি কার্যকর করার সময় আমি "অ্যাক্সেস অস্বীকৃত" পাই। সুডোর সাথে একই জিনিস।

— হারল্যান্ডারাকা

তারপরে এই আদেশটি ব্যবহার করে দেখুন: "sudo /etc/init.d/iptables save"

— Fg4spr

এটির কোনও প্রভাব নেই। এটি একই iptables ফাইলটি সংরক্ষণ করে এবং এটি বুটে পুনরায় লোড করে না

— Harlandraka

ভাল, আপনি "/ sbin / পরিষেবা iptables সেভ" কমান্ডটি ব্যবহার করতে পারেন। যেহেতু আপনি CentOS 7 ব্যবহার করছেন, আমি আপনাকে ফায়ারওয়াল্ডটি দেখার পরামর্শ দিচ্ছি, যা এই সংস্করণটির সাথে আসে।

— Fg4spr

যদি এটি কাজ করে না, আপনি ন্যূনতম সংস্করণটি ব্যবহার করছেন কিনা তা পরীক্ষা করতে পারবেন?

— Fg4spr