lo instalézentyalPanel web para ubuntu,
y después de un monumento lo eliminé.
Después de eliminar zentyal, parece que iptables no funciona correctamente.
DROP no tiene ningún efecto
Ejecutar el siguiente código no tiene ningún efecto para bloquear el puerto 22.
iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
Después, el cliente 218.78.1.23 también podrá acceder al servicio ssh.
iptables ha estado vacío después del reinicio
Ejecute el siguiente código antes de reiniciar el servidor.
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
Después de reiniciar, ejecute el siguiente código.
iptables -L | grep DROP
no mostrará nada.
iptables-save | grep DROP
Tampoco se muestra nada.
No sé cómo solucionar este problema ahora. m(_ _)m GRACIAS.
Respuesta1
Parece que no estás utilizando las herramientas disponibles de forma adecuada. La herramienta iptables-savevolcará su conjunto de reglas actual de la memoria a la salida estándar. No guardará las reglas en ningún archivo a menos que redirija explícitamente su salida.
Además, estás mezclando dos cosas: usar la herramienta iptables y usar ufw al mismo tiempo. Recomiendo ir hasta el final con una herramienta (eventualmente ufw usará iptables). Esto le resultará menos confuso.
Si quieres usar iptables solo. Necesitas usarlo como:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /path/some/file
iptables-restore /path/some/file
El comando de restauración debe incluirse en un script que se invocará durante el inicio del sistema.