質問: iptables
変更できません。マイコンピュータでiptables -F
.showsを実行できますiptables -L
。フラッシュされました。
パケットがシステムに入ったり出たりすると、すべてのルールが復元されます。を実行すると同じ動作が発生しますiptables-restore < new_settings
。彼らはしばらくそこにとどまり、パケットが入るとすぐに元のiptables
状態に戻ります。
私はそれを使用していますダーバン8オペレーティングシステムは以下から派生します。Debian 7。他人のコンピュータであることが判明しました。
確認してみると、次のいずれかになると思いました。
iptables-persistent
存在しない/etc/iptables/
存在しない- プロセスを見ると、名前に
systemctl
何も含まれません。ip
/# systemctl --all | grep ip
run-rpc_pipefs.mount loaded active mounted /run/rpc_pipefs
systemd-initctl.socket loaded active listening /dev/initctl Compatibility Named Pipe
# firewalld
システムにありません。
システム構成を変更するサービスやモノをどこで見つけることができますか?
ベストアンサー1
.Fedoraを使用すると、デフォルトでaudit
これを有効にでき、NETFILTER_CFG行にログが溢れます。
この質問を見てください:
示された例では、関連するプロセスは、iptables
おそらくあまり役に立ちません。ただし、これはppid
親プロセス(明白なプロセスも含むpid
)を記録します。
親プロセスの場合返品今出てください...
acct
プロセスアカウント(パッケージ)を使用すると、既存のプロセス(コマンド)の名前を簡単に追跡できます。lastcomm
しかし、思ったより一般的ではありません。私はここで「bash」を考えています。
プログラムの実行など、開いているファイルを追跡するのに最適ですfatrace
。 grepを介して配管しようとしないでください。出力が生成されず、理由がわかりません。
まだ一つあります。ページからexecsnoop
。プログラムや提案された選択肢が利用可能な場合は、説明するのが最も簡単です。
技術的には許可しません。しかし、ネットフィルタルールを作成しないfork()
妥当な理由は考えられません。fork()
exec()