debian 7 的 iptables 不稳定啊

21andy

大胡子 发表于 2014-7-11 13:57
http://www.vpser.net/security/linux-iptables.html

这个没用的，刚开始就是这么干的，还以为是这样干不行，换iptables-persistent, 还是一样，再换另外的一个init script, 还是不行，才想到跟脚本应该没有关系， 是debian 自己的问题
如果是没有restore进来，应该规则全失效，怎么会只有一两条失效
我设置是一次性批量脚设置的

21andy

典型症状是这样的
我什么都搞好了，一切正常的很，系统也不重启
一段时间后，几个小时，或者一两天，突然间
PPT*能连上，但不能上外网，其他iptables规则一切正常
然后，我PP*P连接不断开，接着
然后，ssh上去，iptables-restore < ...rules, 没用
然后， iptables -A FORWARD ... POSTROUTING ... 没用
然后，运行脚本, 脚本包含全清和重新添加所有规则
iptables -  ...
iptables -  ...
iptables -  ...
还是没用！，再运行一次，没用，再运行一次，好了！我都没重新连PP*P

以上过程整个期间，系统未重启, 所有服务都没重启，也没停止
换 centos 同样规则不会这样, centos的iptables稳定多了

目前暂时的解决办法，是把自己的脚本放在 /usr/local/bin/autoset_iptables
出问题的时候，就运行几次，问题出的多了，我干脆加到 cron 里面2分钟一次，这样就没问题了
另外，echo '/usr/local/bin/autoset_iptables' >> /etc/rc.local 不用其他 iptables-restore 脚本，这个可以解决偶尔启动时iptables-restore不生效的问题