IPtables continua redefinindo regras e bloqueando quase tudo

Navegue suas respostas
0

Toda vez que eu zerar IPtables, as regras voltam em cerca de 10 minutos, bloqueando tudo além das portas 22 e 80.

Quando faço um "iptables-save", vejo isso

Não consigo descobrir de onde vem. Estou rodando o CentOS 6.5 em um servidor dedicado em Hetzner.de

    
por user209633 06.09.2014 / 13:52

4 respostas

0

O Iptables é redefinido toda vez que você reinicia seu sistema, então você precisa carregá-lo automaticamente a cada inicialização, para isso você pode: 

sudo sh -c "iptables-save -c > /etc/iptables.rules"

Isso despejará suas regras em um arquivo.

Em seguida, crie outro script que será executado na inicialização: 

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

Além disso, você pode autorizar a execução de scripts a cada 10 minutos, como quiser, mas o iptables não reinicia até que o serviço seja reiniciado.

    
por 06.09.2014 / 14:10
0

Eu acredito que a maneira correta de fazer isso é o seguinte: 

/etc/init.d/iptables save
    
por 06.09.2014 / 15:08
0

Ou há alguma tarefa do cron redefinindo as regras, ou você tem algum daemon em execução e isso continua redefinindo as regras. Você deve verificar todos os serviços em execução e parar (e desativar) tudo o que você não precisa. Esse é um conselho útil mesmo sem problemas como esse - não deve haver nada em execução no servidor que você não saiba exatamente para que finalidade ele serve.

    
por 07.09.2014 / 00:41
0

Talvez você tenha instalado o Puppet ou algo parecido. Confira seus serviços, encontre algo como:

Fantoche ou Chef

Atenciosamente,

    
por 07.09.2014 / 01:28

Tags

Não é possível fazer logon no meu roteador com o Windows 8.1 porque F12 não funciona como tecla de atalho para abrir a caixa de diálogo 'salvar como' em word / excel?