Каждый раз, когда я сбрасываю IPtables, правила продолжают возвращаться примерно через 10 минут, блокируя все, кроме портов 22 и 80.

Когда я делаю «iptables-save», я вижу это

Я не могу узнать, откуда это. Я использую CentOS 6.5 на выделенном сервере в Hetzner.de

4 ответа4

0

Либо есть какое-то задание cron для сброса правил, либо у вас запущен какой-то демон, который продолжает сбрасывать правила. Вы должны проверить все запущенные сервисы и остановить (и отключить) все, что вам не нужно. Это полезный совет даже без таких проблем - на вашем сервере не должно быть ничего, что вы точно не знаете, для какой цели он служит.

0

Может быть, вы установили Puppet или что-то в этом роде. Проверьте свои услуги, найдите что-то вроде:

Кукольный или шеф-повар

С Уважением,

0

Iptables сбрасывается каждый раз, когда вы перезагружаете свою систему, поэтому вам нужно загружать ее автоматически при каждой загрузке, для этого вы можете:

sudo sh -c "iptables-save -c > /etc/iptables.rules" 

Это сбросит ваши правила в файл.

Затем создайте другой скрипт, который будет запускаться при запуске:

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

Кроме того, вы можете запускать сценарии каждые 10 минут или около того, как вам угодно, но iptables не сбрасывается до тех пор, пока служба не будет перезапущена.

0

Я считаю, что правильный способ сделать это заключается в следующем:

/etc/init.d/iptables save

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .