Что то накрутил с iptables все блочит после рестарта

0

1

REJECT     all  —  anywhere             anywhere            reject-with icmp-host-prohibited 

удаляю это правило, делаю iptables-save, но после service iptables restart все возвращается.

До этого лазил в /etc/sysctl.conf но все вернул как было.
ставил: 
#net.ipv4.icmp_echo_ignore_all = 1
#net.ipv4.icmp_echo_ignore_broadcasts = 1

Игрался с fail2ban но тоже все вернул

Ссылка

←	Отслеживание последовательности пакетов

Дичайшая дыра в мобильном WhatsApp!

→

Покажи вывод iptables -L и iptables -t nat -L

rumgot ★★★★★
(14.05.19 07:45:30 MSK)

Дистрибутив?

Как конкретно ты «делаешь iptables-save»? Просто вызываешь бинарник, и он тебе на экран правила выводит. Или в какой-то файл пишешь?

mogwai ★★★★★
(14.05.19 08:18:12 MSK)
Последнее исправление: mogwai 14.05.19 08:18:44 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от rumgot 14.05.19 07:45:30 MSK

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-SSH    tcp  —  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     all  —  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp —  anywhere             anywhere            
ACCEPT     all  —  anywhere             anywhere            
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:8333 
REJECT     all  —  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  —  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-SSH (1 references)
target     prot opt source               destination         
RETURN     all  —  anywhere             anywhere     


iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Talnah ★
(14.05.19 08:27:32 MSK) автор топика

Какой дистрибутив?

anonymous
(14.05.19 08:29:52 MSK)

Ответ на: комментарий от anonymous 14.05.19 08:29:52 MSK

centos 6

разобрался, после service iptables restart правила нормальные подгружаются околок 4 минут, но почему так долго? И откуда он их грузит?

Talnah ★
(14.05.19 08:56:06 MSK) автор топика

Ссылка

Ответ на: комментарий от Talnah 14.05.19 08:27:32 MSK

Видишь как много всего. Это не дефолт. Нужно разбираться, что именно при включении компа правила устанавливает. В убунту есть всякие каталоги типа if-pre-up и т.п. А вот как в центоси хз.

rumgot ★★★★★
(14.05.19 14:59:58 MSK)