IPtables resetar na reinicialização, como eu sei o que está causando isso

2

Usando o RHEL, e algumas pessoas "Cyber Security" trabalham no meu servidor. Agora estou usando este servidor em um ambiente completamente fechado, sem conexão com a rede externa, e gostaria que meu iptables fosse completamente desligado. Eu usei estes comandos:

chkconfig iptables off
service iptables save
service iptables stop

chkconfig ip6tables off
service ip6tables save
service ip6tables stop

O problema

Toda vez que eu reinicio o servidor, os iptables estão de volta em suas configurações incrivelmente restritivas. Não estou fazendo algo corretamente, ou eles têm um script que pode estar rodando e redefinindo as configurações do iptables? Se houver um script, como posso descobrir de onde isso está vindo para desativá-lo.

    
por trueCamelType 27.05.2014 / 17:30

2 respostas

2

Parar iptables de iniciar durante a inicialização usando chkconfig normalmente resolveria seu problema, mas desde que você mencionou que algumas pessoas do "Cyber Security" trabalham em seu servidor, é possível que iptables esteja configurado para começar a usar um método não padrão. Adicionar comandos ao arquivo /etc/rc.local é um desses métodos. Todos os comandos no arquivo são executados durante a inicialização, portanto, é possível que os comandos iptables estejam lá. Você pode tentar pesquisar todos os scripts de inicialização do seu sistema para comandos iptables usando:

$ sudo grep -r iptables /etc/rc*

ou até mesmo um nível acima

$ sudo grep -r iptables /etc*

Se você não conseguir encontrar o local de onde o conjunto de regras está sendo carregado, poderá ver o conjunto de regras padrão do sistema /etc/sysconfig/iptables e compará-lo com as regras carregadas usando:

$ sudo iptables -vnL 

Se as regras do arquivo forem as regras carregadas na reinicialização, configure o conjunto de regras como deseja e sobrescreva o arquivo usando iptables-save

as root:
# iptables-save > /etc/sysconfig/iptables

Isso não resolverá completamente o seu problema, mas isso lhe dará mais controle enquanto isso.

    
por 27.05.2014 / 19:01
3

Eu observaria seus scripts de inicialização, provavelmente /etc/rc.d/rc.local , e descobriria de onde as regras de inicialização do iptables vêm.

Para liberar regras de todas as filter cadeias, você pode fazer iptables -t filter -F .

    
por 27.05.2014 / 18:14