每次我重置 IPtables 時,規則都會在大約 10 分鐘內恢復,阻止除連接埠 22 和 80 之外的所有連接埠。
當我執行“iptables-save”時,我看到這個
我不知道它是從哪裡來的。我在 Hetzner.de 的專用伺服器上運行 CentOS 6.5
答案1
每次重新啟動系統時,Iptables 都會重置,因此您需要在每次啟動時自動載入它,為此您可以:
sudo sh -c "iptables-save -c > /etc/iptables.rules"
這會將您的規則轉儲到文件中。
然後創建另一個將在啟動時運行的腳本:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
另外,您可以根據需要讓腳本每 10 分鐘左右自動執行一次,但 iptables 不會重置,直到服務重新啟動。
答案2
我認為正確的方法如下:
/etc/init.d/iptables save
答案3
要么有某個 cron 作業重置規則,要么您有某個守護程序正在運行並且不斷重置規則。您應該檢查所有正在運行的服務並停止(並停用)您不需要的所有服務。即使沒有這樣的問題,這也是一個有用的建議 - 您的伺服器上不應該運行任何您不知道其特定用途的內容。
答案4
也許你已經安裝了 Puppet 或類似的東西。檢查您的服務,找到類似的內容:
木偶或廚師
問候,