Não é possível abrir a porta com iptables

Question

Não é possível abrir a porta com iptables

#1 resposta do (2 votos)

2

Estou tentando abrir as portas IMAP 993 e 143 com o iptables. Eu pensei em regras como esta:

-A INPUT -p TCP --dport 993 -j ACCEPT

Eu corri o comando, adicionado à cadeia. iptables -L -v retorna:

Chain INPUT (policy ACCEPT 1358 packets, 105K bytes)
 pkts bytes target     prot opt in     out     source               destination
40587 4761K fail2ban-ssh  tcp  --  any    any     anywhere             anywhere             multiport dports ssh
   96  5199 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:smtp
   11   580 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:imaps
    4   176 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:imap2
    2    88 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:8888

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1205 packets, 2969K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination
39398 4668K RETURN     all  --  any    any     anywhere             anywhere

Então estou em pânico, pois não há como salvar as regras. Ou não sei se pressionar enter salvou, mas iptables save não é um comando reconhecido, iptables --help não diz nada sobre a aplicação de regras. Eu também não tenho certeza, que a saída de iptables -L significa que a regra está ativa até o reinício ou se ainda está para ser ativada de alguma forma.

Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-14 11:51 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000013s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
443/tcp  open  https
3306/tcp open  mysql
7777/tcp open  cbt
9200/tcp open  wap-wsp

Eu abri um serviço da web do scanner de porta on-line, que também retornou o mesmo resultado.

Este é o iptables v1.4.2 e um ubuntu 14.10.

iptables linux

por Rápli András 14.02.2016 / 12:10

1 resposta

Tags iptables linux

nginx config com php e alias quebrados após a atualização Proprietário da sessão de tela

score 2 · Accepted Answer

Salvando IPTables no Ubuntu

De a documentação do iptables do ubuntu

sudo sh -c "iptables-save > /etc/iptables.rules"

Não entre em pânico.