每次我重置 IPtables 时,规则都会在大约 10 分钟后再次出现,阻止除端口 22 和 80 之外的所有内容。
当我执行“iptables-save”时,我看到了
我找不到它来自哪里。我在 Hetzner.de 的专用服务器上运行 CentOS 6.5
答案1
每次重新启动系统时 Iptables 都会重置,因此您需要在每次启动时自动加载它,为此您可以:
sudo sh -c "iptables-save -c > /etc/iptables.rules"
这会将您的规则转储到文件中。
然后制作另一个在启动时运行的脚本:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
另外,您可以根据需要使脚本每 10 分钟左右自动运行一次,但 iptables 直到服务重新启动时才会重置。
答案2
我认为正确的做法如下:
/etc/init.d/iptables save
答案3
要么是某个 cron 作业重置了规则,要么是某个守护进程正在运行,并且不断重置规则。您应该检查所有正在运行的服务并停止(和禁用)所有不需要的服务。即使没有这样的问题,这也是一个有用的建议 - 您的服务器上不应该运行任何您不知道其确切用途的东西。
答案4
也许您已经安装了 Puppet 或类似的东西。检查您的服务,找到类似以下内容的内容:
木偶或厨师
问候,