Iptables ubuntu konfigurieren

Internet Internet Sicherheit
#1

Hallo Leute

Mein Linux Admin ist krank und nun muss ich ran.
Ich kenne mich ein wenig mit Linux und den Befehlen aus.

Vorhaben: Anpassung der iptables (Firewall)

Ich habe mir mit dem Befehl ~# iptables -L die Tabelle in meinem Terminal anzeigen lassen.
Dann habe ich mit dem Befehl ~# iptables -I OUTPUT -d 192.168.0.1 -j ACCEPT einen neuen Eintrag für die Chain OUTPUT vorgenommen. Danach mit dem Befehl ~# iptables-save eigentlich auch gesichert.
Es wird auch korrekt mit dem Befehl ~# iptables -L angezeigt.
Alles sieht cool aus.

Doch nun, nach einem direkten Reboot, zeigt der Befehl ~# iptables -L wieder die alte iptable an :frowning:

Was läuft hier schief?
Er scheint es ja nur temporär eingetragen zu haben und nicht fest.

Auch habe ich mich gefragt, wie der Admin diese schönen Bemerkungen hinter die Regel bekommen hat:

/* bemerkung vom admin */

So das dies dann bei der Anzeige für OUTPUT in der iptable so ausssieht:

ACCEPT tcp – anywhere 93.184.221.133 /* autoinstall.plesk.com */

Wer könnte mir hier helfen?

OS des Servers ist Ubuntu 14.04.4 LTS

Danke

#2

Hallo,

wenn du iptables-save einfach so aufrufst, gibt es die Regeln einfach ins Terminal aus, da wird nix gespeichert.
Du musst die Ausgabe stattdessen in die richtige Konfigurationsdatei umleiten. Beispiele gibt es hier:
https://www.thomas-krenn.com/de/wiki/Iptables_Firewall_Regeln_dauerhaft_speichern

Die Kommentare fügt man über das Comment Modul hinzu:
-m comment --comment „Hier steht der Kommentar“

Gruß,
Steve

#3

Hallo,
auf meinem ionas-Server läuft iptables. Ich selbst kann das nicht konfigurieren, aber ich nehme an die von ionas das schon machen können, schliesslich haben die meinen Server auch konfiguriert.

Ich würde dort einfach mal anrufen. ionas betreibt tatsächlich auch eine Computerhilfe Hotline (https://www.ionas.com/computer-hotline), bei der Du gegen Gebühr Linux Beratung abrufen kannst. Bei der Einrichtung meines ionas-Servers machten die echt einen ziemlich kompetenten Eindruck.

Hoffe, ich konnte mit dieser indirekten Hilfe helfen.

#4

Danke, tatsächlich hatte der Admin eine spezielle Datei dafür angelegt, die man unter /var/lib/iptables/firewall.rules ansprechen (speichern) musste. Danke Dir :smile: