Remise à 0 de iptables automatique?

**le Mar Jan 17, 2012 21:51**

Bonjour,

Régulièrement mes tables d'iptables sont entièrement vidées, automatiquement... Y a t-il un process qui peut provoquer ça?!

Merci

**le Mer Jan 18, 2012 5:34**

Il me semble que le service (couplé à Fail2ban), par défaut, redémarre tous les 7 jours. D'ou les tables vides.

**le Mer Jan 18, 2012 10:13**

Ah mince! Comment eviter qu'elles soient vidées?

**le Mer Jan 18, 2012 15:09**

Tu utilises fail2ban avec iptables ?

**le Mer Jan 18, 2012 15:15**

Non...

**le Mer Jan 18, 2012 15:42**

D'après le whois tu es sous débian, jette un oeil à cette page.

**le Mer Jan 18, 2012 16:00**

Euh... Merci mais c'est pas tout à fait clair...

Il faut que je fasse quoi exactement?

**le Mer Jan 18, 2012 16:16**

Il faut que tu sauvegardes tes règles. Plus clair ici.

**le Mer Jan 18, 2012 16:45**

Oui, je sais comment sauvegarder la conf et la restaurer. Mais j'aimerai qu'elle ne disparaisse pas...

**le Mer Jan 18, 2012 18:02**

Je ne suis pas certain de te suivre.
Quand tu écris : "Régulièrement mes tables d'iptables sont entièrement vidées, automatiquement", vidées de quoi, des IPs bannies ?

**le Mer Jan 18, 2012 18:21**

Oui, quand je fais un iptables -L tout est vierge, plus aucune ip n'apparait. Alors je refais un restaure puis un iptables -L et là je les vois à nouveau...

**le Mer Jan 18, 2012 18:35**

A part un script, je ne vois pas.

Utilisé avec Fail2ban sur mon serveur, c'est la rotation des log qui remonte l'interface réseau et vide mes tables.

Tu dois identifié ce qui remonte l'interface réseau et lancer le script juste après.

Ps : avec Fail2ban ou Netfilter, les scripts foisonnent.
Ps2 : quel est l'intérêt de restaurer les IPs bannies ?

**le Mer Jan 18, 2012 18:50**

Ben l'interêt c'est d'avoir à nouveau les ips dans iptables :-)

Sinon ça sert à rien que je les banissent...
Pour le script aucune idée... Comment savoir lequel?... Perso j'en ai mis aucun en place, donc c'est forcément un script système...

**le Mer Jan 18, 2012 19:00**

Ben si elles ont été bannies une fois, elles le seront encore les fois suivantes

Un serveur spammé ou hacké, l'est dans la grande majorité des cas, temporairement.

Jette un oeil à la rotation des logs (connais pas Débian).

**le Mer Jan 18, 2012 19:11**

Ben non elle ne sera plus bannie si la table est vidée et c'est justement là le problème... Car c'est bien ce qu'il se passe. Et c'est bien pour ça que je dois restaurer un backup à chaque fois.
Qu'est ce que je dois regarder dans la rotation des logs exactement?

Remise à 0 de iptables automatique?

Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Re: Remise à 0 de iptables automatique?

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne