我安装了赞蒂亚尔适用于 ubuntu 的网络面板,
在纪念碑之后我将其删除。
删除 zentyal 后,iptables 似乎无法正常工作。
DROP 无效
运行以下代码对阻止端口 22 无效。
iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
此后,客户端218.78.1.23也可以访问ssh服务了。
重启后 iptables 为空
重启服务器之前运行以下代码。
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save
service ufw restart
重启后,运行以下代码。
iptables -L | grep DROP
什么也不显示。
iptables-save | grep DROP
也没有任何显示。
我现在不知道如何解决这个问题。m(_ _)m 谢谢。
答案1
看来您没有以适当的方式使用可用的工具。该工具iptables-save会将您当前的规则集从内存转储到标准输出。除非您明确重定向其输出,否则它不会将规则保存在任何文件中。
此外,您还混合使用了两种工具:同时使用 iptables 工具和 ufw。我建议只使用一种工具(最终 ufw 将使用 iptables)。这样您就不会感到困惑。
如果你只想使用 iptables,你需要像这样使用它:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /path/some/file
iptables-restore /path/some/file
恢复命令需要包含在系统启动期间调用的脚本中。