Как узнать, куда правила iptables прибывают из?

Question 1

Я раньше имел мой собственный набор правил iptables о моей установке LTS Ubuntu 14.04. Это находилось в /etc/network/if-pre-up.d/iptables.

Теперь, по-видимому, за другим apt-get dist-upgrade похоже, что мои правила переопределяются: когда я работаю iptables -L Я вижу материал, который, кажется, происходит из libvirt или что-то еще, но не я.

Я поэтому ищу способ узнать, куда те правила прибывают из того, так, чтобы я мог редактировать/управлять их. Путем я после потребностей быть более умным, чем та я пробую теперь — просто ищущий все системные файлы конфигурации уникальные строки, появляющиеся в iptables -L вывод.

ОБНОВЛЕНИЕ:

После выполнения virsh net-autostart default --disable и перезагрузка всех тех странных правил iptables пошла. Теперь, когда у меня есть чистый iptables, который я знаю — они были ранее загрязнены libvirt/kvm.

Однако, вопрос остается: существует ли общий способ узнать, куда правила iptables прибывают из? Что-то более интеллектуальное, чем предположение и выключение наполняет один за другим, чтобы видеть, влияет ли оно на iptables?

Question 2

Обычно правила iptables сохраняются или загружаются сценариями, находящимися в/etc/init.d. Принятие сценариев использует типичное iptables-сохранение и iptables-восстанавливает команды, Вы могли искать их с рекурсивным grep, например:

grep -R iptables-restore /etc/init.d/

, Если вывод команды grep показывает какие-либо файлы, Вы видите, какой пакет был ответственен за размещение тех файлов в системе.

dpkg-query -S file-name-result-of-grep

существует шанс, что файл был или сгенерирован во время установки или создан обычным пользователем, если это так, затем dpkg не может знать о файле.

, Если единственное имя пакета краткий вывод от dpkg не является достаточно описательным, Вы можете apt-cache show package-name на названии пакета, обеспеченного dpkg.

Question 3

Question 4

Я полагаю, что получающиеся правила iptables появляются от /var/lib/libvirt/network/default.xml, который в свою очередь сгенерирован от /etc/libvirt/qemu/networks/default.xml, когда virsh net-edit default используется для внесения изменений. Я думаю, но не уверено, правила не сохранены, как правило, набор, а скорее скомпилированы из .xml источника и введены набор правила iptables, когда libvirtd запускается во время начальной загрузки.

Stephen · Answer 1 · 1 December 2019 в 15:57

Обычно правила iptables сохраняются или загружаются сценариями, находящимися в/etc/init.d. Принятие сценариев использует типичное iptables-сохранение и iptables-восстанавливает команды, Вы могли искать их с рекурсивным grep, например:

grep -R iptables-restore /etc/init.d/

, Если вывод команды grep показывает какие-либо файлы, Вы видите, какой пакет был ответственен за размещение тех файлов в системе.

dpkg-query -S file-name-result-of-grep

существует шанс, что файл был или сгенерирован во время установки или создан обычным пользователем, если это так, затем dpkg не может знать о файле.

, Если единственное имя пакета краткий вывод от dpkg не является достаточно описательным, Вы можете apt-cache show package-name на названии пакета, обеспеченного dpkg.

Doug Smythies · Answer 2 · 1 December 2019 в 15:57

Я полагаю, что получающиеся правила iptables появляются от /var/lib/libvirt/network/default.xml, который в свою очередь сгенерирован от /etc/libvirt/qemu/networks/default.xml, когда virsh net-edit default используется для внесения изменений. Я думаю, но не уверено, правила не сохранены, как правило, набор, а скорее скомпилированы из .xml источника и введены набор правила iptables, когда libvirtd запускается во время начальной загрузки.

Как узнать, куда правила iptables прибывают из?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: