Extrem einfache Sache mit einer kleinen Stolperfalle.

Zunächst können wir uns die augenblicklich verwandte Tabelle ansehen. Dazu einfach in der Shell / bash den Befehl sudo iptables -L ausführen. Ist der Port unserer Applikation noch nicht vorhanden, können wir ihn einfach eintragen. Im folgenden Snippet wird der Zugriff auf den Port 7990 (z.B. für bitbucket) freigegeben.

sudo iptables -I INPUT -p tcp --dport 7990 -j ACCEPT

Stolperfalle für den Fall, dass der Server einen Neustart erfährt, würden eure Einträge verlorengehen. Es gibt aber auch dafür eine schnelle und sehr einfache Lösung.

Tragt die zu öffnenden Ports mit iptables -I INPUT etc. wie oben beschrieben in die Tabelle ein. Im Anschluss installieren wir mit Apt ein kleines Programm:

apt-get install iptables-persistent

Bereits während der Installation werden wir für IPv4 und IPv6 gefragt, ob wir die aktuellen Tabellen speichern wollen. Wir beantworten diese Frage in beiden fällen mit ja und schon sind die Einträge auch nach einen Neustart unser neuer Default.

Werden zu einem späteren Zeitpunkt die Regeln geändert, lässt sich für IPv4 und IPv6 das speichern wie folgt vornehmen:

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Previous Post Next Post