linux007 (linux007) wrote,
linux007
linux007

iptables меня бесит!

Обратите внимание на выделенные строки! Они появляются при каждой перезагрузке. Ни service iptables save, ни записываение напрямую в файл iptables-save > /etc/sysconfig/iptables не помогает от того, что бы при перезагрузке появились дополнительные строки В НАЧАЛЕ ТАБЛИЦЫ! А “DROP всё остальное” в начале таблицы как-бы делает бесполезными мои полезные правила, которые подгружаются из /etc/sysconfig/iptables.
Сумасшедший Бобёр-извращенец! Как ты это сделал? Откуда ты берёшь эти строки?! Зачем!?

[root@cent407 ~]# iptables -L -t filter -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:67

ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:8022
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all — 0.0.0.0/0 10.0.0.0/24 state RELATED,ESTABLISHED
ACCEPT all — 10.0.0.0/24 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

ACCEPT all — 0.0.0.0/0 10.0.0.0/24 state RELATED,ESTABLISHED
ACCEPT tcp — 0.0.0.0/0 10.0.0.3 tcp dpt:3389
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:22
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:43970
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:37233
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:25
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:5432
ACCEPT all — 10.0.0.0/24 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 PHYSDEV match –physdev-is-bridged
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@cent407 ~]#

(c)
Tags: centos, iptables, linux, reboot
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments