Задать вопрос
@mr_blond97

Как найти конфиг, который использует iptables?

Как найти конфиг, который использует iptables?

На сайте настроен iptables. Разрешает коннект к порту 3306 только для одного IP. IP сменился, нужно открыть конфиг фаервола и сменить IP.
Гуглю где находится его конфиг, гугль говорит, смотреть в /etc/sysconfig/iptables.old и в /etc/sysconfig/iptables-config.
Ага, думаю я, то что мне нужно, открываю эти конфиги, в них нет записи с нужным IP. Видимо iptables использует кастомный конфиг. Как узнать где он находится?
  • Вопрос задан
  • 14404 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
Выведите список через iptables -L
и удалите старое, добавьте новое

Если я не ошибаюсь, конфиг можно сохранить куда угодно.

или сделайте, как здесь:
In CentOS you have the file /etc/sysconfig/iptables
если его там нет, вы можете его создать, используя iptables-save, чтобы записать текущие правила в файл

iptables-save > /etc/sysconfig/iptables
чтобы загрузить файл, Вам не нужно перезагружать сервер, просто используйте iptables-restore

iptables-restore < /etc/sysconfig/iptables

via
Ответ написан
@azazelpw
Linux SA
iptables -S выведет список правил
=========
/etc/sysconfig/iptables-config
Не тот файл вы открываете.
mcedit /etc/sysconfig/iptables
меняете правило и
/etc/init.d/iptables restart
Ответ написан
Комментировать
Disen
@Disen
Итак, шаг номер раз:
iptables -L -n --line-numbers
эта команда выведет список всех имеющихся у Вас правил с номерами.

шаг номер 2:
iptables -D INPUT num, где num - номер запрещающего правила.
этой командой мы удаляем запрещающее правило

наг номер 3:
iptables -I INPUT 1 -p tcp -s x.x.x.x --dport 3306 -j ACCEPT
этой командой мы добавляем новое разрешающее правило в цепочку INPUT и ставим его первым. На случай, если у Вас в конце цепочки написано что-то типа -A INPUT -j REJECT --reject-with icmp-host-prohibited

если что-то не получается - пришлите вывод iptables -L -n --line-numbers, бум думать.
Ответ написан
Комментировать
@Transmetter
Чтобы найти, где расположен конфиг обычно делаю так:
1) Вывожу текущий список правил в консоль
# iptables-save

2) Беру оттуда какой-то специфичный параметр и делаю поиск по нему грепом:
# grep -R "dport 80" /etc 2> /dev/null
/etc/iptables/rules.v4:-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT


Оно найдёт файл с этим элементом.

Как видно, в моём случае конфиг расположен тут: /etc/iptables/rules.v4
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы