Pages : 1
#1 Le 25/06/2012, à 22:57
- Sandrew
Surveiller l'etat des regles iptables qui disparaissent
Salut,
J'ai remarque que les regles iptables de mon serveur disparaissent regulierement. En me connectant aujourd'hui, j'ai fait un iptables -L et je ne voyais que les regles pour fail2ban, aucunes de mes regles persos (chain policy = accept partout). Il y a donc quelque chose qui les a enlevees. Y a t il un moyen de surveiller l'etat des regles et d'envoyer un email si l'une ou plusieurs d'entre elles ont disparu ?
Lors de l'installation, je me suis servi du script iptables trouve ici pour les regles, et je les ai activees au demarrage avec un
update-rc.d firewall defaults. Lorsque je me suis rendu compte du probleme, j'ai redemarre pour voir si les regles seraient actives, mais elles ne l'etaient pas.
ls -l /etc/rc3.d/*firewall*pour voir si le script faisait bien parti du demarrage, mais il n'y etait pas. J'ai donc lance un nouvel
update-rc.d firewall defaultsavant de redemarrer et la tout est rentre dans l'ordre. J'ai redemarre plusieurs fois depuis et les regles sont toujours la, le script toujours liste au demarrage, mais je soupconne que dans quelques jours, quelque chose va le retirer. Une idee pour trouver la source du probleme ?
Au passage, je note que vider les tables (iptables -t filter -F) directement en console me fait freezer la machine, et je dois aller au reboot hard pour retrouver le control. Par contre, si je mets la meme commande dans le script et que je l'execute, pas de probleme.
L'entete du script si vous ne voulez pas suivre le lien, le reste du script est tres classique:
### BEGIN INIT INFO
# Provides: custom firewall
# Required-Start: $remote_fs $syslog $network
# Required-Stop: $remote_fs $syslog $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: firewall initscript
### END INIT INFOMerci
Sandrew
Hors ligne