Eu instaleiZentyalpainel web para Ubuntu,
e depois de um monumento eu o removi.
Depois de remover o zentyal, o iptables parece não funcionar corretamente.
DROP não tem efeito
Executar o código a seguir não tem efeito para bloquear a porta 22.
iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
Depois, o cliente 218.78.1.23 também poderá acessar o serviço ssh.
iptables ficou vazio após a reinicialização
Execute o código a seguir antes de reiniciar o servidor.
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
Após a reinicialização, execute o código a seguir.
iptables -L | grep DROP
não exibirá nada.
iptables-save | grep DROP
também nada é exibido.
Não sei como corrigir esse problema agora. m(_ _)m OBRIGADO.
Responder1
Parece que você não está utilizando as ferramentas disponíveis de maneira adequada. A ferramenta iptables-saveirá despejar seu conjunto de regras atual da memória para o stdout. Ele não salvará as regras em nenhum arquivo, a menos que você redirecione explicitamente sua saída.
Além disso, você está misturando duas coisas: usar a ferramenta iptables e usar o ufw ao mesmo tempo. Eu recomendo usar uma ferramenta até o fim (eventualmente o ufw usará o iptables). Isso será menos confuso para você.
Se você quiser usar o iptables sozinho. Você precisa usá-lo como:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /path/some/file
iptables-restore /path/some/file
O comando de restauração precisa ser incluído em um script que será invocado durante a inicialização do sistema.