iptablesのルールはUbuntuに戻ります

1

私はUbuntu 10.04でiptablesを使っていますが、iptablesのルールを設定するたびにしばらくすると元に戻ります。私はそれらをiptables -I INPUTまたはiptables -D INPUTで設定しましたが、それらはすぐに動作し、iptables -L INPUTでそれらが見えますが、しばらくするとルールが元に戻ります。

私もルールをエクスポートしました 

iptables-save > /etc/firewall.conf

私はスクリプト/etc/network/if-up.d/iptablesを作成しました。 

#!/bin/sh
iptables-restore < /etc/firewall.conf

また、firewall.confを確認しても、必要なルールがあります。

では、なぜiptablesは元に戻りますか?

更新:

/etc/cron.daily/apfにあります。 

#!/bin/bash
/etc/apf/apf -f >> /dev/null 2>&1
/etc/apf/apf -s >> /dev/null 2>&1

これはiptablesのルールをフラッシュするでしょうか?

ubuntu-10.04  firewall  iptables 
David
ソース

回答:

1

Wikiページはfeistyなどを参照しています よろしく 古くなっていますが、それでもまだ関連性があると思います。

https://help.ubuntu.com/community/IptablesHowTo#Configuration%20on%20startup NetworkManagerが原因の可能性があることを示唆しています...

https://help.ubuntu.com/community/IptablesHowTo#Configuration%20on%20Startup%20for%20NetworkManager その後、NetworkManagerをうまく動作させる方法を提案します。

PriceChild
ソース
私のシステムには/ etc / NetworkManagerはありませんし、man -k Network Managerは、そのように見えるものは何も表示しません... Network Managerは、私のシステムにインストールされていないと思います
David
本気ですか? 「N」の大文字と小文字の区別'M'は重要です。
PriceChild
はい。 ls / etc / N * ls:は/ etc / N *にアクセスできない
David
0

私はapfには慣れていませんが、それが原因であるかどうかを確認するのは簡単です。クーロンからそれを削除します。

私も何かをしたい grep -ri --color iptables /etc そしてまたチェック /var/log/messages そして /var/log/syslog これをしている可能性があるものすべての

skrewler
ソース
ええ、私はすでにetcの下でiptablesを手に入れていましたが、何もありません(それ以外に私の上記のスクリプトはありません)。ログも収集することをお勧めしますが、そこには何もありませんでした。 apfスクリプトがiptablesのルールをフラッシュすることを確認したので、削除しました。 iptablesのルールをフラッシュするスクリプトには "iptables"という単語が含まれていないので、これはトリッキーな作業でした。
David
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.