免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 实在不明白，我做好的iptables规则，怎么过几分钟就被重 ...

最近访问板块

发新帖

查看: 3354 | 回复: 7

上一主题

下一主题

实在不明白，我做好的iptables规则，怎么过几分钟就被重置？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2012-03-16 10:10 |只看该作者 |倒序浏览

如题，我查过cron,tab都没有重置iptables的

系统是centos 5.7 大家有什么思路么？？

文库|博客

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

2楼 [报告]

发表于 2012-03-16 10:16 |只看该作者

没遇到过.楼主配置好iptables规则,service iptables save保存下,观察下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

3楼 [报告]

发表于 2012-03-16 10:53 |只看该作者

从2楼发帖到现在,我的Centos5.7自己添加的规则还健在,也没save过iptables规则.不知道楼主是否还有什么cron任务造成的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2012-03-16 10:53 |只看该作者

chenyx 发表于 2012-03-16 10:16
没遇到过.楼主配置好iptables规则,service iptables save保存下,观察下

感谢你的思路

我执行过iptables-save命令

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2012-03-17 00:35 |只看该作者

iptables-save > /etc/sysconfig/iptables
就OK了，好好看下启动脚本类的东西吧，很有用

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2012-03-17 12:29 |只看该作者

/etc/rc.d/rc.local看看有没有在其中调用设置防火墙的脚本

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2012-03-17 14:05 |只看该作者

1. 检查全部crontab

grep -R iptables /var/spool/cron
grep -R iptables /etc/cron*

2. 检查可疑进程

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2012-03-17 16:57 |只看该作者

本帖最后由 pen10 于 2012-03-17 17:00 编辑

jacuro 发表于 2012-03-17 14:05
1. 检查全部crontab

grep -R iptables /var/spool/cron

我安装了portsentry,这个东东每隔几分钟重启下，然后同时重置IPTABLES，非常感谢。当时我就怀疑是这个玩意，我就把它给停止了，可是没想到它是这样工作的。唉，才疏学浅啊，再次感谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 实在不明白，我做好的iptables规则，怎么过几分钟就被重 ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP