규칙 을 추가한 후 에서 지정한 규칙 중 약 2/3가 더 이상 /etc/iptables/rules.v4표시되지 않는 것으로 나타났습니다 . (나는 이 하나의 규칙을 추가하여 사라지는 것을 격리했습니다.) 저는 Fail2ban 및 iptables-persist를 설치했습니다. 내 iptables 규칙은 어디로 가나요?sudo iptables -Snat
/etc/iptables/rules.v4
# Generated by iptables-save v1.6.0 on Sat Feb 10 14:34:17 2018
*filter
:INPUT DROP [1858:197791]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2564:302408]
-A INPUT -p tcp --match multiport --dports 22:23 -j ACCEPT
-A INPUT -p tcp --match multiport --dports 50000:50999 -j ACCEPT
-A INPUT -p udp --match multiport --dports 120:121 -s 999.999.999.999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 122 -s 999.999.999.999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 123 -s 999.999.999.999 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i veth0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o veth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
-t nat -A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Feb 10 14:34:17 2018
sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-sshd
-N f2b-vsftpd-iptables
-A INPUT -p tcp -m multiport --dports 23 -j f2b-vsftpd-iptables
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-sshd -j RETURN
-A f2b-vsftpd-iptables -j RETURN
답변1
Rules.v4에는 ':INPUT DROP'이 있고 sudo iptables -S출력에는 '-P INPUT ACCEPT'가 있습니다. 규칙이 변경된 후 iptables-persistent 패키지를 재구성하는 것을 잊어버린 것처럼 너무 많이 달라 보입니다.
재구성 중iptables-지속적다음 명령을 통해 규칙을 변경할 때마다 필요합니다.
sudo dpkg-reconfigure iptables-persistent
나는 세 가지 단계를 제안합니다: 1). 명확한 규칙.
# delete all current rules and user chains
iptables -F
iptables -X
# global policy (target by default)
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
2). 규칙을 다시 정의하십시오. 삼). iptables-permanent를 재구성합니다.