ich installierteAbonnierenWebpanel für Ubuntu,
und nach einem Monument habe ich es entfernt.
Nach dem Entfernen von Zentyal scheint iptables nicht richtig zu funktionieren.
DROP hat keinen Effekt
Das Ausführen des folgenden Codes hat keine Auswirkung auf die Blockierung von Port 22.
iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
Danach kann auch Client 218.78.1.23 auf den SSH-Dienst zugreifen.
iptables war nach dem Neustart leer
Führen Sie den folgenden Code aus, bevor Sie den Server neu starten.
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
Führen Sie nach dem Neustart den folgenden Code aus.
iptables -L | grep DROP
wird nichts angezeigt.
iptables-save | grep DROP
auch nichts angezeigt.
Ich weiß nicht, wie ich dieses Problem jetzt beheben kann. m(_ _)m DANKE.
Antwort1
Es scheint, dass Sie die verfügbaren Tools nicht richtig verwenden. Das Tool iptables-saveüberträgt Ihren aktuellen Regelsatz aus dem Speicher auf die Standardausgabe. Es speichert die Regeln nicht in einer Datei, es sei denn, Sie leiten die Ausgabe explizit um.
Außerdem vermischen Sie zwei Dinge: Sie verwenden das iptables-Tool und gleichzeitig ufw. Ich empfehle, nur ein Tool zu verwenden (eventuell wird ufw iptables verwenden). Das ist für Sie weniger verwirrend.
Wenn Sie nur mit iptables arbeiten möchten, müssen Sie es folgendermaßen verwenden:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /path/some/file
iptables-restore /path/some/file
Der Wiederherstellungsbefehl muss in ein Skript aufgenommen werden, das beim Systemstart aufgerufen wird.