Обратите внимание на выделенные строки! Они появляются при каждой перезагрузке. Ни service iptables save, ни записываение напрямую в файл iptables-save > /etc/sysconfig/iptables не помогает от того, что бы при перезагрузке появились дополнительные строки В НАЧАЛЕ ТАБЛИЦЫ! А “DROP всё остальное” в начале таблицы как-бы делает бесполезными мои
(
Read more... )
Ну тогда все вопросы к его генератору правил.
Это еще она причина, по которой я не люблю радхадоиды.
Reply
Скорее всего еще какая-то программа добавляет эту дрянь из своих скриптов и скорее всего какой-то "интерпрайз".
Коль, cd /etc/init.d/; grep -i iptables * и cмотри откуда это.
Если не найдешь, делай iptables-save > /etc/myfirewall.conf, дальше правишь этот самый myfirewall.conf
и в /etc/rc.local добавляйешь iptables-restore < /etc/myfirewall.conf
Reply
Reply
Reply
Reply
Reply
Reply
Leave a comment