Назад | Перейти на главную страницу

сброшены и удалены правила iptables, но CSF восстанавливает их

Намереваясь очистить мои правила iptables (у меня есть тысяча правил, которые блокируют многие IP-адреса клиентов, и я не могу найти, что это делает), я удалил все записи csf.deny, затем:

Теперь все правила восстановлены и добавлены в iptables! Это сводит меня с ума, потому что я не могу это остановить. Box - это CentOS 5.5 на VPS, server1.etebaran.com, работающий под управлением CPanel

grep IP-адрес, на котором, по вашему мнению, он заблокирован /etc/csf/

grep IP /etc/csf/* -irl

Я нашел решение, похоже, что CSF получает огромный список правил от SPAMHAUS и отбрасывает их все, а также от DSHIELD, поэтому я не мог их удалить (есть возможность отключить их в csf.conf),

Кроме того, политика по умолчанию каким-то образом была изменена на DROP all, поэтому, используя это, я заставил ее принять все:

iptables -P INPUT ACCEPT # iptables way
csf -a 0.0.0.0/0 # csf way

А теперь все нормально.