Cada vez que eu reinicio o IPtables, as regras voltam em cerca de 10 minutos, bloqueando tudo, exceto as portas 22 e 80.
Quando eu faço um "iptables-save",Eu vejo isso
Não consigo descobrir de onde vem. Estou executando o CentOS 6.5 em um servidor dedicado em Hetzner.de
Responder1
O Iptables é redefinido sempre que você reinicia o sistema, então você precisa carregá-lo automaticamente a cada inicialização, para isso você pode:
sudo sh -c "iptables-save -c > /etc/iptables.rules"
Isso irá despejar suas regras em um arquivo.
Em seguida, crie outro script que será executado na inicialização:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Além disso, você pode fazer com que os scripts sejam executados automaticamente a cada 10 minutos ou mais, como desejar, mas o iptables não é redefinido até que o serviço seja reiniciado.
Responder2
Acredito que a maneira correta de fazer isso é a seguinte:
/etc/init.d/iptables save
Responder3
Ou há algum cron job redefinindo as regras ou você tem algum daemon em execução e isso continua redefinindo as regras. Você deve verificar todos os serviços em execução e parar (e desabilitar) tudo o que não precisa. Esse é um conselho útil mesmo sem problemas como este - não deve haver nada em execução no seu servidor que você não saiba exatamente para que serve.
Responder4
Talvez você tenha instalado o Puppet ou algo parecido. Confira seus serviços, encontre algo como:
Fantoche ou Chef
Cumprimentos,