Каждый раз, когда я сбрасываю IPtables, правила продолжают возвращаться примерно через 10 минут, блокируя все, кроме портов 22 и 80.
Когда я делаю «iptables-save», я вижу это
Я не могу узнать, откуда это. Я использую CentOS 6.5 на выделенном сервере в Hetzner.de
Либо есть какое-то задание cron для сброса правил, либо у вас запущен какой-то демон, который продолжает сбрасывать правила. Вы должны проверить все запущенные сервисы и остановить (и отключить) все, что вам не нужно. Это полезный совет даже без таких проблем - на вашем сервере не должно быть ничего, что вы точно не знаете, для какой цели он служит.
Может быть, вы установили Puppet или что-то в этом роде. Проверьте свои услуги, найдите что-то вроде:
Кукольный или шеф-повар
С Уважением,
Iptables сбрасывается каждый раз, когда вы перезагружаете свою систему, поэтому вам нужно загружать ее автоматически при каждой загрузке, для этого вы можете:
sudo sh -c "iptables-save -c > /etc/iptables.rules"
Это сбросит ваши правила в файл.
Затем создайте другой скрипт, который будет запускаться при запуске:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Кроме того, вы можете запускать сценарии каждые 10 минут или около того, как вам угодно, но iptables не сбрасывается до тех пор, пока служба не будет перезапущена.
Я считаю, что правильный способ сделать это заключается в следующем:
/etc/init.d/iptables save