IPtables 不断重置规则并阻止几乎所有内容

IPtables 不断重置规则并阻止几乎所有内容

每次我重置 IPtables 时,规则都会在大约 10 分钟后再次出现,阻止除端口 22 和 80 之外的所有内容。

当我执行“iptables-save”时,我看到了

我找不到它来自哪里。我在 Hetzner.de 的专用服务器上运行 CentOS 6.5

答案1

每次重新启动系统时 Iptables 都会重置,因此您需要在每次启动时自动加载它,为此您可以:

sudo sh -c "iptables-save -c > /etc/iptables.rules" 

这会将您的规则转储到文件中。

然后制作另一个在启动时运行的脚本:

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

另外,您可以根据需要使脚本每 10 分钟左右自动运行一次,但 iptables 直到服务重新启动时才会重置。

答案2

我认为正确的做法如下:

/etc/init.d/iptables save

答案3

要么是某个 cron 作业重置了规则,要么是某个守护进程正在运行,并且不断重置规则。您应该检查所有正在运行的服务并停止(和禁用)所有不需要的服务。即使没有这样的问题,这也是一个有用的建议 - 您的服务器上不应该运行任何您不知道其确切用途的东西。

答案4

也许您已经安装了 Puppet 或类似的东西。检查您的服务,找到类似以下内容的内容:

木偶或厨师

问候,

相关内容