Непонятная ситуация с iptables

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
daitepiva
Сообщения: 27
Зарегистрирован: Вт ноя 02, 2021 11:26 am

Непонятная ситуация с iptables

Сообщение daitepiva » Ср янв 11, 2023 10:34 am

В системе (AlmaLinux release 8.5) iptables есть, служба активируется, запускается и правила загружаются.
Через панель тоже работает, правила добавляются и по кнопке "Сохранить все изменения" правила сохраняются в файл /etc/sysconfig/iptables. Но после перезагрузки сервера iptables оказывается отключенным, никаких правил нет и сайты не открываются. Если снова активировать и запустить его, то всё нормально:
systemctl enable iptables
systemctl start iptables

Может его ещё где-то в панели надо включить?

Ну или возможно ли как-то настроить панель, чтобы она ничего не знала про iptables, как будто его и нет вовсе, а он бы работал в системе как обычно? Всё равно в панели нормально пользоваться им сложно, т.к. даже просто нормально посмотреть правила нельзя, в частности, там не видно номеров портов. Например, стандартные правила номер 3, 4, 5 в цепочке INPUT в панели выглядят вот так (одинаково):

Код: Выделить всё

3	ACCEPT	tcp	--	0.0.0.0/0	0.0.0.0/0	state	NEW
4	ACCEPT	tcp	--	0.0.0.0/0	0.0.0.0/0	state	NEW
5	ACCEPT	tcp	--	0.0.0.0/0	0.0.0.0/0	state	NEW
А по факту они радикально отличаются по номеру порта:

Код: Выделить всё

3        ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:20
4        ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:21
5        ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22

Аватара пользователя
alenka
Сообщения: 1393
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Непонятная ситуация с iptables

Сообщение alenka » Ср янв 11, 2023 10:50 am

В системе (AlmaLinux release 8.5) iptables есть, служба активируется, запускается и правила загружаются.
Через панель тоже работает, правила добавляются и по кнопке "Сохранить все изменения" правила сохраняются в файл /etc/sysconfig/iptables. Но после перезагрузки сервера iptables оказывается отключенным, никаких правил нет и сайты не открываются. Если снова активировать и запустить его, то всё нормально:
systemctl enable iptables
systemctl start iptables
Покажите после перезагрузки systemctl is-enabled iptables ,или после выполнения команды, systemctl enable iptables он стал запускаться?

Вывод портов добавим.

daitepiva
Сообщения: 27
Зарегистрирован: Вт ноя 02, 2021 11:26 am

Re: Непонятная ситуация с iptables

Сообщение daitepiva » Ср янв 11, 2023 12:22 pm

alenka писал(а):
Ср янв 11, 2023 10:50 am
Покажите после перезагрузки systemctl is-enabled iptables ,или после выполнения команды, systemctl enable iptables он стал запускаться?
В ближайшее время перезагрузить сервер не могу (клиент работы проводит), может завтра утром попробую ещё раз.
После, как минимум, трёх перезагрузок я проверял командой systemctl status iptables и там было указано, что служба "inactive". Каждый раз я снова активировал и запускал службу, но после ребута всё повторялось.

Аватара пользователя
alenka
Сообщения: 1393
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Непонятная ситуация с iptables

Сообщение alenka » Ср янв 18, 2023 5:18 pm

В системе (AlmaLinux release 8.5) iptables есть
Панель поддерживает AlmaLinux 8.6, только что проверила и ошибок нет.

Ответить