Cada vez que reinicio IPtables, las reglas siguen regresando en aproximadamente 10 minutos, bloqueando todo excepto los puertos 22 y 80.
Cuando hago un "iptables-save",veo esto
No puedo saber de dónde viene. Estoy ejecutando CentOS 6.5 en un servidor dedicado en Hetzner.de
Respuesta1
Iptables se reinicia cada vez que reinicia su sistema, por lo que necesita cargarlo automáticamente en cada inicio, para eso puede:
sudo sh -c "iptables-save -c > /etc/iptables.rules"
Esto volcará sus reglas en un archivo.
Luego cree otro script que se ejecutará al inicio:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Además, puede hacer que los scripts se ejecuten automáticamente cada 10 minutos aproximadamente, como desee, pero iptables no se reinicia hasta que se reinicia el servicio.
Respuesta2
Creo que la forma correcta de hacerlo es la siguiente:
/etc/init.d/iptables save
Respuesta3
O hay algún trabajo cron que restablece las reglas, o tienes algún demonio ejecutándose y eso sigue restableciendo las reglas. Debe verificar todos los servicios en ejecución y detener (y deshabilitar) todo lo que no necesite. Es un consejo útil incluso sin problemas como este: no debería haber nada ejecutándose en su servidor que no sepa exactamente para qué sirve.
Respuesta4
Quizás hayas instalado Puppet o algo así. Consulte sus servicios, encuentre algo como:
Marioneta o Chef
Saludos,