
Jedes Mal, wenn ich IPtables zurücksetze, werden die Regeln nach etwa 10 Minuten erneut aktiviert und blockieren alles außer Port 22 und 80.
Wenn ich ein "iptables-save" mache,ich sehe es
Ich kann nicht herausfinden, woher es kommt. Ich verwende CentOS 6.5 auf einem dedizierten Server bei Hetzner.de
Antwort1
Iptables wird bei jedem Neustart Ihres Systems zurückgesetzt, daher müssen Sie es bei jedem Systemstart automatisch laden. Dazu können Sie:
sudo sh -c "iptables-save -c > /etc/iptables.rules"
Dadurch werden Ihre Regeln in eine Datei geschrieben.
Erstellen Sie dann ein weiteres Skript, das beim Start ausgeführt wird:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Außerdem können Sie die Skripte nach Wunsch etwa alle 10 Minuten automatisch ausführen lassen, iptables wird jedoch erst zurückgesetzt, wenn der Dienst neu gestartet wird.
Antwort2
Ich glaube, der richtige Weg hierfür ist der folgende:
/etc/init.d/iptables save
Antwort3
Entweder gibt es einen Cron-Job, der die Regeln zurücksetzt, oder Sie haben einen Daemon laufen, der die Regeln ständig zurücksetzt. Sie sollten alle laufenden Dienste überprüfen und alles stoppen (und deaktivieren), was Sie nicht benötigen. Das ist auch ohne Probleme wie dieses ein nützlicher Ratschlag – auf Ihrem Server sollte nichts laufen, von dem Sie nicht genau wissen, welchem Zweck es dient.
Antwort4
Vielleicht haben Sie Puppet oder etwas Ähnliches installiert. Überprüfen Sie Ihre Dienste und suchen Sie nach etwas wie:
Puppe oder Koch
Grüße,