Форум программистов, компьютерный форум, киберфорум
RedHat, Fedora, CentOS, ASP Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
0 / 0 / 0
Регистрация: 13.07.2018
Сообщений: 1
1

Сбрасывается Iptables

13.07.2018, 16:35. Показов 921. Ответов 3
Метки нет (Все метки)

Всем привет.
Имеется CentOS 6 с установленным OpenVPN сервером.
Примерно полтора месяца отлично все работало, сегодня начались танцы с бубном.
После перезагрузки сервера сбрасываются настройки IPtables. После перезагрузки iptables все работает нормально, но не долго, через некоторое время опять сбрасываются.
iptables:
# Generated by iptables-save v1.4.7 on Fri Jul 13 16:05:51 2018
*filter
:INPUT ACCEPT [1331:119560]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1784:605572]
-A INPUT -i tun0 -j ACCEPT
-A INPUT -p udp -m udp --dport 443 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
COMMIT
# Completed on Fri Jul 13 16:05:51 2018
# Generated by iptables-save v1.4.7 on Fri Jul 13 16:05:51 2018
*nat
:PREROUTING ACCEPT [796:43324]
:POSTROUTING ACCEPT [52:4382]
:OUTPUT ACCEPT [52:4382]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source *внешний ип*
COMMIT
# Completed on Fri Jul 13 16:05:51 2018
После перезагрузки сервера:
nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 10.0.10.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
После выполнения service iptables restart:
filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:443

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

???????: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 10.8.0.0/24 0.0.0.0/0
2 SNAT all -- 10.8.0.0/24 0.0.0.0/0 to:*внешний ип*

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
В чем может быть дело и в какую сторону копать?
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.07.2018, 16:35
Ответы с готовыми решениями:

правила iptables
Помогите разобраться с iptables в этом правиле в принципе все понятно, приходящие пакеты на ip...

Настройка iptables
Здравствуйте. Дали задание настроить iptables, а именно: 1.Разрешить заходить на Вашу виртуальную...

iptables (centos)
iptables (centos) нужно закрыть все порты кроме: для мускуля 3306 для логин сервера 2106, 51200...

Iptables и filter
доброго времени суток! возник вопрос, т.к. впервые сталкиваюсь с такой ОС Red Hat, нужно в сжатые...

3
Эксперт по компьютерным сетямЭксперт NIX
12230 / 7097 / 727
Регистрация: 09.09.2009
Сообщений: 27,701
14.07.2018, 14:05 2
Цитата Сообщение от Roc27 Посмотреть сообщение
в какую сторону копать?
как обычно во всех линуксах - копать в логи
0
166 / 80 / 21
Регистрация: 30.08.2017
Сообщений: 682
15.07.2018, 21:00 3
айпитейбл... вернее нетфильтр много кто может дёргать. Тот же либвирт много чего там от себя дописывает
0
0 / 0 / 0
Регистрация: 11.07.2018
Сообщений: 6
16.07.2018, 18:51 4
А какие ещё службы стоят? На Centos 7 по умолчанию есть firewalld, который переписывает правила. Посмотрите все установленные службы
yum list installed
И посмотрите описание тех, которые не знаете, что делают
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.07.2018, 18:51

Iptables + openvpn
Имеется сеть (перешла по наследству, не судите строго). Тип "звезда" И так над железным vpn...

Странные правила в IPTABLES
Добрый вечер! Подскажите пожалуйста что не так с iptables. После применения скрипта с конфигом...

Вопрос работающим с iptables
Привет всем товарищи! У мня не то чтобы вопрос, а скорее требуется совет от профессионала! В...

RDP через iptables
имеется локальня сеть 192.168.0.0/24, в интернет сеть выходить через шлюз, какое правило iptables...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.