Debian 8でiptableルールを保存するときに権限が拒否されました
Debian 8サーバーでポート443を開きたいのですが、アクセス拒否エラーが発生します。
私のrules.v4ファイルは次のようになります:
# Generated by iptables-save v1.4.21 on Wed Feb 15 14:42:03 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [208710:151335680]
-A INPUT -p icmp -m comment --comment "000 accept all icmp" -j ACCEPT
-A INPUT -i lo -m comment --comment "001 accept all to lo interface" -j ACCEPT
-A INPUT -m comment --comment "002 accept related established rules" -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -m comment --comment "099 allow ssh access" -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -m comment --comment "100 allow http and https access" -j ACCEPT
-A INPUT -p tcp -m multiport --dports 1122 -m comment --comment "150 allow phpmyadmin access" -j ACCEPT
-A INPUT -m comment --comment "999 drop all" -j DROP
COMMIT
# Completed on Wed Feb 15 14:42:03 2017
/etc/iptables/rules.v4に変更を加えた後、
Sudo iptables-save > /etc/iptables/rules.v4
エラーメッセージ-bash: /etc/iptables/rules.v4: Permission deniedが表示される
ファイルが存在する場合、Sudo bash -C "iptables-save > /etc/iptables/rules.v4"を使用してno such file or directoryを取得しました。
私もteeで試しました
Sudo tee iptables-save > /etc/iptables/rules.v4
そして
Sudo sh -c "iptables-save > /etc/iptables/rules.v4"
netstat -tulnp | grep 443を実行すると、出力がありません。
この操作には2つの権限が含まれます。
- 読み取り権限
iptables-save /etc/iptables/rules.v4への書き込み権限
必要な2番目の権限でSudoを使用することはできません。
あなたが投稿した最後のコマンドは動作するはずです、そうでなければルートシェルにドロップしてください
Sudo su -
私は同じ問題を抱えていました、それを解決しました:
Rules.v4でグループをユーザーに変更
Sudo chgrp "usergroup" /etc/iptables/rules.v*グループへの書き込み権限を有効にする
Sudo chmod 664 /etc/iptables/rules.v*再試行
Sudo iptables-save > /etc/iptables/rules.v4
これは私にとってうまくいきました、それが役に立てば幸いです。