Слетают правила iptables

0

1

ClearOs 5.2

Добрый день, вношу правила в iptables, но они автоматически слетают на прежние через минуту.

Например полностью открываю передачу для VLAN интерфейса eth0.1726:

iptables -A INPUT -i eth0.1726 -j ACCEPT
iptables -A OUTPUT -o eth0.1726 -j ACCEPT

Все нормально, пинг ходит.

Просматриваю правила через команды

iptables -L INPUT -n -v
iptables -L OUTPUT -n -v

- все на месте

Проходит секунд 30 - минута и пинг обрывается, вновь смотрю правила:

iptables -L INPUT -n -v
iptables -L OUTPUT -n -v

И их нет.

Как так?

Пробовал использовать команды

iptables-save

Потом

iptables-save > /etc/iptables.rules

Все равно правила исчезают

Пробую восстановить через

iptables-restore < /etc/iptables.rules

Все нормально, но опять улетают в никуда через минуту.

Как быть? Предыдущий админ говорит что ничего в iptables не настраивал...

Ссылка

←	Как определить от какого пользователя запущена программа?

Почему в POSTROUTING нельзя использовать input interface в качестве условия?

→

По идее стоит проверить все кроны, все скрипты, далее смотреть службы.

Как вариант в течение минуты каждую секунду сканировать процессы на предмет содержания iptables и во временный лог. Дальше смотреть какой процесс всё портит.

Dimarius ★
(24.10.18 09:28:14 MSK)

Ссылка

Так на сайте есть же документация - https://www.clearos.com/resources/documentation/clearos/content:en_us:kb_o_cu... . Там хотя явно и не написано, но свои правила пишутся в /etc/clearos/firewall.d/custom через $IPTABLES .

Mike_RM ★
(26.10.18 14:56:44 MSK)