Я установилзентиалвеб-панель для ubuntu,
И после памятника я ее удалил.
После удаления zentyal iptables, похоже, работает некорректно.
DROP не имеет никакого эффекта
Выполнение следующего кода не приведет к блокировке порта 22.
iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
После этого клиент 218.78.1.23 также сможет получить доступ к службе ssh.
iptables был пуст после перезагрузки
Перед перезагрузкой сервера выполните следующий код.
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
После перезагрузки запустите следующий код.
iptables -L | grep DROP
ничего не отобразится.
iptables-save | grep DROP
также ничего не отображается.
Я не знаю, как теперь решить эту проблему. m(_ _)m СПАСИБО.
решение1
Похоже, вы не используете доступные инструменты надлежащим образом. Инструмент iptables-saveвыгрузит ваш текущий набор правил из памяти в stdout. Он не сохранит правила ни в одном файле, если вы явно не перенаправите его вывод.
Кроме того, вы смешиваете две вещи: использование инструмента iptables и использование ufw одновременно. Я рекомендую пройти весь путь с одним инструментом (в конечном итоге ufw будет использовать iptables). Это будет менее запутанным для вас.
Если вы хотите использовать только iptables, вам нужно использовать его так:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /path/some/file
iptables-restore /path/some/file
Команду восстановления необходимо включить в скрипт, который будет вызываться при запуске системы.