CSF IFD iptables - разногласие правил и переполнение правил в панели

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Аватара пользователя
creogen
Сообщения: 61
Зарегистрирован: Вт янв 12, 2021 11:52 pm
Откуда: Украина

CSF IFD iptables - разногласие правил и переполнение правил в панели

Сообщение creogen » Сб сен 30, 2023 2:29 pm

VPS CentOS 7 Проблема с csf и iptables.

После активации некоторых источников блокировки в csf.blacklist сильно увеличился список правил iptables в панели, что приводило к зависанию этого раздела панели.

Файл iptables я не смотрел. После перезагрузки ситуация не изменилась.
Закомментировал обратно источники в csf.blacklist и после перезагрузки с правилами iptables все стало в порядке.

Добавлял некоторые правила INPUT DROP через панель с сохранением через кнопку.
При очередной перезагрузке опять появились порядка :o 60000-70000 правил в iptables
Моих вручную добавленных ранее правил при этом нет. Такое впечатление что берется в учет совсем не стандартный iptables

В самом файле /etc/sysconfig/iptables (также iptables.save) не более 700 строк правил
Но в панели brainy и в панели CSF iptables отображается с длинным списком правил :shock:

Изображение
Изображение

Ответить