Permissão negada ao salvar regras de iptable no Debian 8

2

Eu quero abrir a porta 443 no meu servidor Debian 8, mas recebo permissão de erro negado.

meu arquivo rules.v4 se parece com:

# Generated by iptables-save v1.4.21 on Wed Feb 15 14:42:03 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [208710:151335680]
-A INPUT -p icmp -m comment --comment "000 accept all icmp" -j ACCEPT
-A INPUT -i lo -m comment --comment "001 accept all to lo interface" -j ACCEPT
-A INPUT -m comment --comment "002 accept related established rules" -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -m comment --comment "099 allow ssh access" -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -m comment --comment "100 allow http and https access" -j ACCEPT
-A INPUT -p tcp -m multiport --dports 1122 -m comment --comment "150 allow phpmyadmin access" -j ACCEPT
-A INPUT -m comment --comment "999 drop all" -j DROP
COMMIT
# Completed on Wed Feb 15 14:42:03 2017

Depois de fazer as alterações em /etc/iptables/rules.v4 , tentei salvar com

sudo iptables-save > /etc/iptables/rules.v4

Eu recebo a mensagem de erro -bash: /etc/iptables/rules.v4: Permission denied

Eu tentei com sudo bash -C "iptables-save > /etc/iptables/rules.v4" i obter no such file or directory quando o arquivo existe.

Eu também tentei com tee

sudo tee iptables-save > /etc/iptables/rules.v4

e

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

quando eu faço netstat -tulnp | grep 443 i não tenho saída.

    
por Peter Hahn 15.02.2017 / 15:12

1 resposta

2

Existem 2 permissões envolvidas nesta operação:

  1. permissão para ler iptables-save
  2. permissão para gravar em /etc/iptables/rules.v4

Você não pode usar o sudo na segunda permissão necessária.

O último comando que você postou deve funcionar, caso contrário, vá para o shell de root com

sudo su -
    
por 15.02.2017 / 15:19