Каждый раз, когда я сбрасываю IPtables, правила снова появляются примерно через 10 минут, блокируя все, кроме портов 22 и 80.
Когда я делаю "iptables-save",я вижу это
Я не могу понять, откуда это взялось. Я использую CentOS 6.5 на выделенном сервере в Hetzner.de
решение1
Iptables сбрасывается каждый раз при перезагрузке системы, поэтому вам нужно загружать его автоматически при каждой загрузке. Для этого вы можете:
sudo sh -c "iptables-save -c > /etc/iptables.rules"
Это позволит сохранить ваши правила в файл.
Затем создайте еще один скрипт, который будет запускаться при запуске:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Кроме того, вы можете настроить автозапуск скриптов примерно каждые 10 минут, если хотите, но iptables не будет сбрасываться, пока служба не будет перезапущена.
решение2
Я считаю, что правильный способ сделать это следующий:
/etc/init.d/iptables save
решение3
Либо есть какая-то cron-задача, сбрасывающая правила, либо у вас запущен какой-то демон, который постоянно сбрасывает правила. Вам следует проверить все запущенные службы и остановить (и отключить) все, что вам не нужно. Это полезный совет даже без таких проблем — на вашем сервере не должно быть ничего запущенного, для чего вы не знаете точно, для какой цели оно служит.
решение4
Может быть, вы установили Puppet или что-то в этом роде. Проверьте свои службы, найдите что-то вроде:
Кукла или повар
С уважением,