1

Я использую iptables в Ubuntu 10.04, и всякий раз, когда я устанавливаю правила iptables, они через некоторое время возвращаются. Я устанавливаю их с помощью iptables -I INPUT или iptables -D INPUT, и они работают немедленно, и я вижу их в iptables -L INPUT, но через некоторое время правила возвращаются.

Я даже экспортировал правила

iptables-save > /etc/firewall.conf

Я даже создал скрипт /etc/network/if-up.d/iptables

#!/bin/sh
iptables-restore < /etc/firewall.conf

и я даже проверил firewall.conf, и в нем есть правила, которые я хочу.

Так почему бы iptables вернуться?

ОБНОВИТЬ:

Я нашел это в /etc/cron.daily/apf

#!/bin/bash
/etc/apf/apf -f >> /dev/null 2>&1
/etc/apf/apf -s >> /dev/null 2>&1

Будет ли это сбрасывать правила iptables?

2 ответа2

1

Страница вики ссылается на глупость и т.д., Поэтому может быть устаревшей, но я думаю, что она по-прежнему актуальна:

https://help.ubuntu.com/community/IptablesHowTo#Configuration%20on%20startup предполагает, что виновником может быть NetworkManager ...

https://help.ubuntu.com/community/IptablesHowTo#Configuration%20on%20Startup%20for%20NetworkManager затем предлагает, как заставить NetworkManager играть хорошо.

0

Я не знаком с apf, но достаточно легко проверить, виноват ли он. Удалить его из хрон.

Я также сделал бы что-то вроде grep -ri --color iptables /etc а также проверил бы /var/log/messages и /var/log/syslog для всего, что могло бы сделать это.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .