Форум Сайтостроение Администрирование серверов

Помогите побороть iptables

12
[Удален]
1000

Странная вещ происходит

centos x86_64

vds openvz

Чищу все правила iptables -F

получаем

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain ISPMGR (0 references)

target prot opt source destination

после перезагрузки iptables все старые правила возвращаются

и не возможно добавить новые выдает неизвестная ошибка Unknown error 18446744073709551615

Сбрасываю все правила iptables -F

новые добавляются, но сразу же возвращаются и старые и все по новой.

После сброса делал iptables-save - ничего не помогает. Есть какието мысли?

M
На сайте с 01.12.2009
Offline
235
madoff
#1
cat /etc/rc.local
cat /etc/sysconfig/iptables

В студию !

Администратор Linux,Freebsd. построения крупных проектов.
[Удален]
#2 

# cat /etc/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.



touch /var/lock/subsys/local

 cat /etc/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.



touch /var/lock/subsys/local

[root@s4 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.3.5 on Mon Aug 22 19:18:27 2011

*mangle

:PREROUTING ACCEPT [57410:33325540]

:INPUT ACCEPT [57410:33325540]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [78466:110738131]

:POSTROUTING ACCEPT [78466:110738131]

COMMIT

# Completed on Mon Aug 22 19:18:27 2011

# Generated by iptables-save v1.3.5 on Mon Aug 22 19:18:27 2011

*filter

:INPUT ACCEPT [46341:32250836]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [78112:110696936]

:ISPMGR - [0:0]

COMMIT

# Completed on Mon Aug 22 19:18:27 2011

А iptables -L выдает кучу правил.

Boris A Dolgov
На сайте с 04.07.2007
Offline
215
Boris A Dolgov
#3

Видимо, стоит какой-то csf/apf

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)
[Удален]
#4
Boris A Dolgov:
Видимо, стоит какой-то csf/apf

Ничего такого не ставилось.

M
На сайте с 01.12.2009
Offline
235
madoff
#5
dyakoff:
Ничего такого не ставилось.

iptables -L -nv

chkconfig --list

В студию !

[Удален]
#6

Проблема решилась удалением из файла iptables таблицы ISPMGR

Как всегда ispmanager всему виной. :)

Всем спасибо кто откликнулся.

M
На сайте с 01.12.2009
Offline
235
madoff
#7
dyakoff:
Проблема решилась удалением из файла iptables таблицы ISPMGR

Как всегда ispmanager всему виной. :)

Всем спасибо кто откликнулся.

ну да, а то что кто то в возможностях что-то ( там ) запретил наверное не в счёт ;)

[Удален]
#8
madoff:
ну да, а то что кто то в возможностях что-то ( там ) запретил наверное не в счёт ;)

С возможностями экспериментов тоже хватало, пробовалось по разному. Видимо менеджер гдето хранит правила и регулярно их сверяет.

esetnod
На сайте с 16.07.2009
Offline
134
esetnod
#9

/var/lib/iptables/rules

и да, в доке об этом есть.

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95
[Удален]
#10
esetnod:
/var/lib/iptables/rules
и да, в доке об этом есть.

Не тот дистрибутив. centos

/etc/sysconfig/iptables :)

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий