Eu tentei abrir a porta 8605 no meu servidor (usado para conexões de soquete) usando:
iptables -I INPUT 2 -s 0/0 -p tcp --dport 8605 -j ACCEPT
No entanto, a alteração não está persistindo, a porta se fecha uma vez por dia (presumo que algo esteja sendo recarregado regularmente).
Como posso fazer minha alteração persistir?
EDITAR
Apesar de salvá-lo, a mudança não persiste, cada dia precisa ser corrigido.
O Crontab não parece ter nenhuma mudança óbvia e o servidor não está reiniciando. Alguma idéia?
EDITAR
Eu descobri que o iptables estava rodando sob apf - firewall avançado de políticas então eu precisava atualizar as regras lá.
Se o seu sistema for derivado do fedora, adicione a regra em /etc/sysconfig/iptables .
Se você já adicionou sua regra, basta fazer um service iptables save .
Você sempre pode fazer
- service iptables save
- editar /etc/sysconfig/iptables como você precisa
- service iptables restart
Você deve mencionar se você está usando RedHat ou um sistema baseado em Debian. Com redhat / Centos, o comando service iptables save deve funcionar.
Quando você chama iptables , você está alterando as regras que estão em execução, mas essas informações não são armazenadas em nenhum lugar para serem reaplicadas. Para fazer isso, você deseja executar iptables declarações no carregamento. Se você não está reiniciando seu servidor todos os dias, eu não sei o que está redefinindo iptables , mas existem muitos pacotes para ajudá-lo, sendo úteis front-ends. O Ubuntu tem ufw , distribuições baseadas em RH / Fedora têm system-config-securitylevel , e existem dezenas de outras. Normalmente, eles aplicam a alteração e para um script quando as coisas são recarregadas.