CentOS 7 | Как сохранить таблицы в удобоваримом виде после iptables-save?

0

2

Собственно,

firewalld отключен
iptables нулевый
iptables-save генерирует свои записи в iptables такого вида

*raw
:PREROUTING ACCEPT [3574:363762]
:OUTPUT ACCEPT [3310:386421]
:OUTPUT_direct - [0:0]
:PREROUTING_ZONES - [0:0]
:PREROUTING_ZONES_SOURCE - [0:0]
:PREROUTING_direct - [0:0]
:PRE_public - [0:0]
:PRE_public_allow - [0:0]
:PRE_public_deny - [0:0]
:PRE_public_log - [0:0]
-A PREROUTING -j PREROUTING_direct
-A PREROUTING -j PREROUTING_ZONES_SOURCE
-A PREROUTING -j PREROUTING_ZONES
-A OUTPUT -j OUTPUT_direct
-A PREROUTING_ZONES -i enp0s10 -g PRE_public
-A PREROUTING_ZONES -i enp0s9 -g PRE_public
-A PREROUTING_ZONES -i enp0s8 -g PRE_public
-A PREROUTING_ZONES -i enp0s3 -g PRE_public
-A PREROUTING_ZONES -g PRE_public
-A PRE_public -j PRE_public_log
-A PRE_public -j PRE_public_deny
-A PRE_public -j PRE_public_allow

В debian 9 такого не происходит.

Как это побороть? - если вообще возможно...

Ссылка

←	Как проверить наличие модема перед установлением ppp соединения?

DDoS атака на сайт + OSCP ssl

→

какую проблему решаешь?

aol ★★★★★
(14.08.18 23:07:43 MSK)

Ответ на: комментарий от aol 14.08.18 23:07:43 MSK

Настраиваю ssh и nat на виртуалке, цент в качестве роутера. Хочу iptables без «лишних» записей и разобраться почему они генерятся по дефолту.

bface
(14.08.18 23:13:13 MSK) автор топика

Ссылка

Похоже на ошметки firewalld'шных правил, он точно остановлен?

iptables нулевый

Ты не туда смотришь. iptables -t raw -nL покажет тебе эти же правила

Можешь ~~все сломать~~ почистить их так

iptables -t raw -F
iptables -t raw -X

Deleted
(14.08.18 23:23:02 MSK)
Последнее исправление: MyLittleLoli 14.08.18 23:23:33 MSK (всего исправлений: 1)

Пальцем в небо. Если удалили fwd то удалите оставшиеся после него правила и цепочки.

anc ★★★★★
(14.08.18 23:24:22 MSK)

Ссылка

Ответ на: комментарий от Deleted 14.08.18 23:23:02 MSK

Почистить таблицы - не проблема. Один фиг, - каждая итерация iptables-save дописывает дефолтный конфиг.

Я так понимаю, единственный выход - не использовать iptables-save.

bface
(15.08.18 07:01:28 MSK) автор топика

вообще-то в redhat-ах был файл /etc/sysconfig/iptables.
его и редактировали.

dada ★★★★★
(15.08.18 08:34:54 MSK)

Ссылка

Ответ на: комментарий от bface 15.08.18 07:01:28 MSK

iptables-save сам по себе ничего не дописывает, он лишь выгружает загруженные правила.

При каждом запуске сервиса iptables подгружаются из соответствующего файла ранее сохранённые правила.

Сохранить их можно примерно так:

/etc/init.d/iptables save

В зависимости от дистрибутива они сохранятся куда-нибудь в /var/lib/iptables, /etc/sysconfig/iptables.save, ну или как-то так.

Сохраняются в файл для последующего восстановления при запуске сценария инициализации iptables они всё тем же iptables-save.

Так что можешь сохранить правила в любой файл:

iptables-save > /tmp/ipt.save

Далее отредактировать этот файл, удалить ненужные цепочки.

Загрузить из него:

iptables-restore /tmp/ipt.save

И уже сохранить настройки для постоянного применения:

/etc/init.d/iptables save

Как-то так.

anonymous
(15.08.18 08:46:51 MSK)

Ссылка

Можно записать правила в sh скрипт с комментариями. Он будет при запуске очищать предыдущие правила и вносить свои свежие :

Iptables - закрыть всё, кроме некоторых (комментарий)

~~Bootmen~~ ☆☆☆
(15.08.18 09:38:15 MSK)

Ссылка

помогло удаление firewalld

bface
(15.08.18 12:03:13 MSK) автор топика

Ссылка

Остатки правил firewalld. iptables -X, iptables -F тебе в помощь, ну и потом «service iptables save».

yu-boot ★★★★
(16.08.18 09:23:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как проверить наличие модема перед установлением ppp соединения?

Admin

DDoS атака на сайт + OSCP ssl

→

Похожие темы