インストールしましたゼンティアルUbuntu 用の Web パネル。
記念碑の後で削除しました。
zentyal を削除した後、iptables が正しく動作しないようです。
DROPは効果がない
次のコードを実行しても、ポート 22 をブロックする効果はありません。
iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
その後、クライアント 218.78.1.23 も ssh サービスにアクセスできるようになります。
再起動後にiptablesが空になった
サーバーを再起動する前に次のコードを実行します。
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
再起動後、次のコードを実行します。
iptables -L | grep DROP
何も表示されません。
iptables-save | grep DROP
何も表示されません。
今のところこの問題を解決する方法がわかりません。m(_ _)m ありがとうございます。
答え1
利用可能なツールを適切に使用していないようです。ツールは、iptables-save現在のルールセットをメモリから標準出力にダンプします。出力を明示的にリダイレクトしない限り、ルールはどのファイルにも保存されません。
また、iptables ツールと ufw を同時に使用することで、2 つのものを混在させています。1 つのツールですべてを実行することをお勧めします (最終的には ufw が iptables を使用します)。これにより、混乱が少なくなります。
iptables だけを使用する場合は、次のように使用する必要があります。
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /path/some/file
iptables-restore /path/some/file
復元コマンドは、システムの起動時に呼び出されるスクリプトに含める必要があります。