Extra Form
PHP PHP 7.2
CMS Rhymix 2.x

저만 그런지는 모르겠습니다만

서버를 재부팅 시키면 iptables가 초기화 되는것 같습니다.

맞나요?

  • profile
    이것때문에 ip 노출되서;;
  • profile
    오라클 클라우드의 경우 재부팅시 iptables 초기화 되는 현상이 있었습니다.
    sudo netfilter-persistent save

    위 조치를 한건지 지금은 기억이 가물한데 검색해보니 저게 나오는거 보니 저걸 해줬던것 같습니다.
  • profile profile
    아하 linode 를 사용하는데 ip가 어디서 계속 누출되었나 보니
    재부팅 할때마나 iptables가 초기화 되더라고요 ㅠㅠ
  • ?
    원래 재부팅하면 초기화 되는 걸로 알고 있습니다. 초기화를 막으려면 netfilter-persistent 같은 프로그램으로 설정을 저장하면 됩니다.

    sudo netfilter-persistent save (/etc/iptables/ 에 설정 저장)
    sudo netfilter-persistent reload (/etc/iptables/ 에 저장된 설정 로드)
  • profile
    아래 링크를 참고해보세요. 저도 oracle 사용 중인데 iptables-save로 저장해주니 재부팅 후에도 유지되었습니다.
    https://blog.elmi.page/406
  • profile profile
    !! 감사합니다
  • profile

    원래 그렇습니다. 윗분 말씀대로 따로 저장해 주셔야 하고요...

     

    현대의 리눅스 배포판에서 iptables를 직접 사용하는 것은 권장하지 않습니다.

    단순히 포트를 막고 특정 IP만 열어줄 목적이라면 우분투에 기본 포함된 ufw만으로도 충분합니다.

    마찬가지로 센토스는 firewalld를 기본으로 제공하는데, 이거 쓰는 분이 은근히 드물더군요.

    iptables라는 원시적인 도구에 너무 익숙해져서, 더 편리한 툴을 배우기를 싫어하는 모양입니다.

  • profile profile
    forewalld는 초기화가 되지 않는지 궁금합니다 ㅠㅠ
    iptables랑 firewalld같이쓰면 충돌이어난다고 하길래 안쓰는 것뿐이었는데
    firewalld가 초기화가 안된다면 firewalld를 쓸려고요
  • profile profile
    iptables 외에는 모두 멀쩡합니다.
  • profile profile
    그렇군요 감사합니다 ㅠㅠ
    firewalld가 초기화가 안된다니 지금 당장 써야겠네요
  • profile profile
    firewalld는 센토스입니다. 우분투는 ufw