iptables ต้องรีสตาร์ทเสมอ

ฉันมี CentOS 7 PC ซึ่งฉันใช้ iptables

ฉันมีอินสแตนซ์ Oracle 11gR2 บนพีซีเครื่องนั้นและฉันจำเป็นต้องเข้าถึงคือจากพีซีเครื่องอื่นใน LAN

ของฉัน/etc/sysconfig/iptables:

# Generated by iptables-save v1.4.21 on Mon Nov  3 11:25:41 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [296:52711]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9060 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9043 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2809 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5060 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5061 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8880 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9633 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9401 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9403 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9402 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9100 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9353 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7276 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7286 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5558 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5578 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1414 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9060 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9043 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2809 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5060 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5061 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8880 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9633 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9401 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9403 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9402 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9100 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9353 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7276 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7286 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5558 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m state --state NEW -m tcp --dport 631 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Nov  3 11:25:41 2014

สายพยากรณ์คือ:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

สิ่งที่ไม่ดีคือหลังจากรีบูตเพื่อให้มันใช้งานได้ฉันต้องใช้เสมอ

sudo service iptables restart

ถ้าฉันไม่รีสตาร์ท iptables ด้วยตนเองมันจะไม่เปิด 1521 สำหรับการเชื่อมต่อขาเข้า

มีวิธีบอก iptables ไม่ให้ "ลืม" สิ่งที่เขียนไว้ในไฟล์หรือไม่

linux centos iptables

— Harlandraka
แหล่งที่มา

เมื่อคุณเปลี่ยนไฟล์ iptables การกำหนดค่าทั้งหมดจะยังคงอยู่ในหน่วยความจำและเพื่อยืนยันการรีบูตระบบคุณต้องบันทึกไว้โดยใช้คำสั่งต่อไปนี้:

iptables-save> / etc / sysconfig / iptables

— Fg4spr
แหล่งที่มา

ฉันได้รับ "การเข้าถึงถูกปฏิเสธ" เมื่อสั่งงานคำสั่งนี้ สิ่งเดียวกันกับ sudo

— Harlandraka

ลองใช้คำสั่งนี้จากนั้น: "sudo /etc/init.d/iptables save"

— Fg4spr

สิ่งนี้ไม่มีผลกระทบ มันบันทึกไฟล์ iptables เดียวกันและไม่โหลดใหม่ตอนบูต

— Harlandraka

คุณสามารถใช้คำสั่ง "/ sbin / service iptables save" เนื่องจากคุณใช้ CentOS 7 ฉันขอแนะนำให้คุณดู FirewallD ที่มาพร้อมกับเวอร์ชั่นนี้

— Fg4spr

หากวิธีนี้ใช้ไม่ได้ผลคุณสามารถตรวจสอบว่าคุณใช้งานเวอร์ชั่นน้อยที่สุดหรือไม่

— Fg4spr