iptables меня бесит!: linux007

linux007

iptables меня бесит!

Oct 20, 2011 15:16

Обратите внимание на выделенные строки! Они появляются при каждой перезагрузке. Ни service iptables save, ни записываение напрямую в файл iptables-save > /etc/sysconfig/iptables не помогает от того, что бы при перезагрузке появились дополнительные строки В НАЧАЛЕ ТАБЛИЦЫ! А “DROP всё остальное” в начале таблицы как-бы делает бесполезными мои полезные правила, которые подгружаются из /etc/sysconfig/iptables.
Сумасшедший Бобёр-извращенец! Как ты это сделал? Откуда ты берёшь эти строки?! Зачем!?

[root@cent407 ~]# iptables -L -t filter -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
ACCEPT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp - 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
ACCEPT all - 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp - 0.0.0.0/0 0.0.0.0/0
ACCEPT all - 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:8022
REJECT all - 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all - 0.0.0.0/0 10.0.0.0/24 state RELATED,ESTABLISHED
ACCEPT all - 10.0.0.0/24 0.0.0.0/0
ACCEPT all - 0.0.0.0/0 0.0.0.0/0
REJECT all - 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all - 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
ACCEPT all - 0.0.0.0/0 10.0.0.0/24 state RELATED,ESTABLISHED
ACCEPT tcp - 0.0.0.0/0 10.0.0.3 tcp dpt:3389
ACCEPT tcp - 0.0.0.0/0 10.0.0.1 tcp dpt:22
ACCEPT tcp - 0.0.0.0/0 10.0.0.1 tcp dpt:43970
ACCEPT tcp - 0.0.0.0/0 10.0.0.1 tcp dpt:37233
ACCEPT tcp - 0.0.0.0/0 10.0.0.1 tcp dpt:25
ACCEPT tcp - 0.0.0.0/0 10.0.0.1 tcp dpt:5432
ACCEPT all - 10.0.0.0/24 0.0.0.0/0
ACCEPT all - 0.0.0.0/0 0.0.0.0/0
REJECT all - 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all - 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
ACCEPT all - 0.0.0.0/0 0.0.0.0/0 PHYSDEV match -physdev-is-bridged
REJECT all - 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@cent407 ~]#

(c)

centos, linux, iptables, reboot