IPTABLES verändert, nach reboot aber wieder in default.

Hinweis: In dem Thema IPTABLES verändert, nach reboot aber wieder in default. gibt es 11 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Hallo zusammen,


    ich habe meine Linux Firewall etwas angepasst, um per SSH auf meinen Linux Server zuzugreifen.
    Dies funktioniert aber nur temporär.


    Nach jedem Init 6 (also neustart) ist die gesamte Konfiguration wieder futsch :(


    Weis jemand vielleicht wie man das "speichern" kann, so dass nach dem nächsten Neustart meine Veränderungen beibehalten werden?


    Danke für die Mühe,


    Gruß Suncase

    Für den Inhalt des Beitrages 26845 haftet ausdrücklich der jeweilige Autor: suncase

    Wenn es eine Konfigurationsdatei ist die Du verändert hast, entziehe ihr die Schreibrechte.


    Kontextmenü > Eigenschaften > Berechtigungen > Alles auf unzulässig

    Für den Inhalt des Beitrages 26849 haftet ausdrücklich der jeweilige Autor: thomas23

    Hallo,


    es handelt sich um ein Suse Linux Server 11 --> pure Console.
    iptables bezieht sich ja sicherlich auch auf eine Datei .. wo könnte die denn zu finden sein?


    Vielleicht irgnedwo unter /etc ??


    Gruß Suncase

    Für den Inhalt des Beitrages 26931 haftet ausdrücklich der jeweilige Autor: suncase

    Hallo ^^


    Code
    find /* | grep iptables


    Gibt ungefaehr aus ...


    Code
    /usr/share/zsh/4.3.6/functions/_iptables



    Dann einige packages: (ca 20-30stk. alles html endungen)

    Code
    /usr/share/doc/packages/iptables/.....


    Einige 8.gz files:

    Code
    /usr/share/man/man8/iptables.8.gz
/usr/share/man/man8/iptables-xml.8.gz
/usr/share/man/man8/iptables-restore.8.gz
/usr/share/man/man8/iptables-save.8.gz


    Und dann einige Konfi files (denk ichmal ^^ )

    Code
    /usr/bin/iptables-xml
/usr/sbin/iptables-batch
/usr/sbin/iptables-restore
/usr/sbin/iptables-save
/usr/sbin/iptables



    Glaube .. das zeug mit restore usw .. klingt verdächtig!


    Leider sind die files allesamt nicht wirklich lesbar (wenn ich sie mit VI öffne)


    Gruß u. Danke


    Suncase

    Für den Inhalt des Beitrages 26968 haftet ausdrücklich der jeweilige Autor: suncase

    Probier es mal mit der

    Code
    /etc/sysconfig/SuSEfirewall2


    Mein vorheriger post bezog sich darauf wie man Dateien findet, denn

    Zitat

    es handelt sich um ein Suse Linux Server 11 --> pure Console


    da sollte man sowas schon wissen.

    Hallo zusammen,


    jeder muss mal klein anfangen, bevor er groß werden kann ^^ ich wüsste auch gerne schon alles :)


    ... habe mir gerade die /etc/sysconfig/scripts/SuSefirewall112-custom mit dem vi angesehen.



    ---> IM ANHANG EIN BILD


    Ist dieses "fw_custom_before_antispoofing()" diese "datei" script oder whatever?


    ... irgendwo musst doch definiert sein, dass ein file(denk mal ein script), dass die Firewalleinstellungen beinhaltet beim starten der Firewall aktiviert wird.... dies möchte ich verhindern oder anpassen ^^


    sonst macht ja das schöne ssh keinen sinn wenn ich jedes mal an den Server rennen muss und die Firewalleinstellungen anpasse ^^


    Ich bitte um geduld mit mir :)

    Zitat von suncase

    ich habe meine Linux Firewall etwas angepasst, um per SSH auf meinen Linux Server zuzugreifen.
    Dies funktioniert aber nur temporär.



    Wie hast Du dies getan ?
    Wenn du es über Yast einstellst, sollte es so bleiben, auch wenn Du pureConsole betreibst geht dies mit

    Code
    yast2

    unter Security and Users>>Firewall


    Wenn Du ja sowieso noch klein bist, dann mach deine Testversuche in einer VM !!

    Hallo :)


    Das ganze ist in einer VM


    werde Beruflich in zukunft sehr viel mit Linux zu tun haben deswegen muss ich so schnell wie es geht so viel lernen wie möglich.
    Habe mir auch ein Buch zugelegt, allerdings ist das nicht sooo detailliert wie ich gerne hätte und bringt es leider auch nicht immer auf den punkt bzw. spiegelt nicht mein problem wieder.


    1. Schritt ... Server in VM installiert...
    2. Schritt ... erstmal ssh für remote einrichten (so wäre es in real auch denk ich mal )


    Habe die Firewall mit iptables auf consolen ebene eingestellt. (wie gesagt nach einem neustart vom server waren die wieder futsch)


    .. wenn ich yast2 eingebe .. kann ich auch einzele Verbindungen + Protokoll / Port / Netzbereich usw. hinzufügen.
    Dann gibt es da auch den schönen Knopf "speichern und beenden" ... wenn ich yast2 wieder öffne ist es auch da :) schön soweit.


    Nur es funktioniert nicht.



    habe das immer bis jez so gemacht:


    IPTABLES erstmal alles was drinn war geleert mit


    iptables -F (weil ich nicht wusste welche rule trotzdem blockt nach dem ich ssh hinzugefügt hatte, ausserdem fand ich das etwas verwirrend was suse linux server 11 da schon von haus aus drinnen stehen hatte... ich möchte schon wissen was freigegeben ist und was nicht ^^)


    dann habe ich ssh freigegeben:


    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT



    --> und schwupps .. ssh funktioniert kann mich über putty problemlos einloggen usw.


    nach einem init 6 ... ist das allerdings alles wieder weg und der ganze default kram steht wieder drinnen. :_(


    Da liegt also mein Problem im genaueren ^^ ... ich glaube das es ein "leichtes" sein sollte firewalleinstellungen zu verändern und zu speichern. (aber ich als linux noob .. keine Ahnung)


    .. und dann quält mich noch die frage, sollte ich mal keinen yast, yast2 oder ähnliches zur verfügung haben muss ich mich ja auch zurechtfinden .. deswegen am liebsten komplett auf konsole :)


    Gruß Suncase

    Für den Inhalt des Beitrages 26973 haftet ausdrücklich der jeweilige Autor: suncase