Почему мой брандмауэр сбрасывает на перезагрузку?
Я размещаю gameservers на своем выделенном сервере, и настраивал брандмауэр несколько дней назад (должен был настроить все снова, отказавший жесткий диск, и я забыл копировать).
Все хорошо работало, правила брандмауэра работали правильно, пока я не должен был перезагружать сервер. Я перезагрузил сервер с помощью стандарта reboot команда и сервер никогда не возвращались.
Я связался со своим поставщиком, который посмотрел на него и заметил что правила в iptables были полностью сброшены, блокируя каждый порт на сервере.
Я включил брандмауэр через sudo ufw enable и включил соответствующее iptables (как замечено здесь):
sudo ufw enable
sudo iptables -A INPUT -d 85.25.95.217/32 -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -d 85.25.95.217/32 -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -d 85.25.95.217/32 -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -d 85.25.110.75/32 -p tcp --dport 443 -j DROP
sudo iptables -A INPUT -d 85.25.110.75/32 -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -d 85.25.116.59/32 -p tcp --dport 443 -j DROP
sudo iptables -A INPUT -d 85.25.116.59/32 -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -d 188.138.110.103/32 -p tcp --dport 443 -j DROP
sudo iptables -A INPUT -d 188.138.110.103/32 -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -d 85.25.110.75/32 -p tcp --dport 8880 -j DROP
sudo iptables -A INPUT -d 85.25.110.75/32 -p tcp --dport 8881 -j DROP
sudo iptables -A INPUT -d 85.25.116.59/32 -p tcp --dport 8880 -j DROP
sudo iptables -A INPUT -d 85.25.116.59/32 -p tcp --dport 8881 -j DROP
sudo iptables -A INPUT -d 188.138.110.103/32 -p tcp --dport 8880 -j DROP
sudo iptables -A INPUT -d 188.138.110.103/32 -p tcp --dport 8881 -j DROP
sudo iptables-save > /etc/network/iptables.rules
reboot
В моем interfaces файл я поместил pre-up iptables-restore < /etc/network/iptables.rules в конце.
Что я делал неправильно, или если я не сделал ничего плохого, почему сделал ufw сбрасывайте/блокируйте все порты, когда сервер был перезагружен?
1 ответ
Хорошо поэтому, если Вы используете iptables из командной строки Вы, они не становятся восстановленными на перезагрузке или перезагрузке.
можно когда-либо устанавливать правила брандмауэра с ufw инструкции здесь или , если действительно необходимо использовать iptables, необходимо сохранить правила зарегистрировать и иметь их восстановленный назад, прежде чем сеть подойдет, необходимо также отключить ufw как bodhi.zazen предложенный так:
sudo ufw disable # You don't want UFW managaing your firewall if you are.
iptables -A INPUT -p tcp --match multiport --dports 1:79 -j ACCEPT
iptables -A INPUT -p tcp --match multiport --dports 81:65535 -j ACCEPT
sudo sh -c "iptables-save > /etc/iptables.rules"
Принятие, которое Вы имеете, устанавливает Ваши сетевые интерфейсы при помощи /etc/network/interfaces
, Находят Ваш тупик для Вашего интерфейса и добавляют следующее к строке файла конфигурации:
pre-up iptables-restore < /etc/iptables.rules
, например,
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.rules
# post-down iptables-restore < /etc/iptables.downrules # if needed