설치했습니다젠티알우분투용 웹 패널,
그리고 기념물 이후에 그것을 제거했습니다.
Zentyal을 제거한 후 iptables가 제대로 작동하지 않는 것 같습니다.
DROP은 효과가 없습니다.
다음 코드를 실행해도 포트 22를 차단하는 데 아무런 영향이 없습니다.
iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
이후 클라이언트 218.78.1.23도 SSH 서비스에 액세스할 수 있습니다.
재부팅 후 iptables가 비어 있음
서버를 재부팅하기 전에 다음 코드를 실행하십시오.
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
재부팅 후 다음 코드를 실행하세요.
iptables -L | grep DROP
아무것도 표시되지 않습니다.
iptables-save | grep DROP
또한 아무것도 표시되지 않습니다.
지금은 이 문제를 해결하는 방법을 모르겠습니다. m(_ _)m 감사합니다.
답변1
사용 가능한 도구를 적절한 방식으로 사용하지 않는 것 같습니다. 이 도구는 iptables-save현재 규칙 세트를 메모리에서 stdout으로 덤프합니다. 출력을 명시적으로 리디렉션하지 않는 한 어떤 파일에도 규칙을 저장하지 않습니다.
또한 iptables 도구를 사용하는 것과 동시에 ufw를 사용하는 두 가지를 혼합하고 있습니다. 나는 하나의 도구를 사용하여 끝까지 가는 것을 권장합니다(결국 ufw는 iptables를 사용하게 됩니다). 그러면 덜 혼란스러울 것입니다.
iptables만 사용하고 싶다면. 다음과 같이 사용해야 합니다.
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /path/some/file
iptables-restore /path/some/file
복원 명령은 시스템 시작 중에 호출되는 스크립트에 포함되어야 합니다.