質問: iptables変更できません。マイコンピュータでiptables -F.showsを実行できますiptables -L。フラッシュされました。
パケットがシステムに入ったり出たりすると、すべてのルールが復元されます。を実行すると同じ動作が発生しますiptables-restore < new_settings。彼らはしばらくそこにとどまり、パケットが入るとすぐに元のiptables状態に戻ります。
私はそれを使用していますダーバン8オペレーティングシステムは以下から派生します。Debian 7。他人のコンピュータであることが判明しました。
確認してみると、次のいずれかになると思いました。
iptables-persistent存在しない/etc/iptables/存在しない- プロセスを見ると、名前に
systemctl何も含まれません。ip
/# systemctl --all | grep ip
run-rpc_pipefs.mount loaded active mounted /run/rpc_pipefs
systemd-initctl.socket loaded active listening /dev/initctl Compatibility Named Pipe
# firewalldシステムにありません。
システム構成を変更するサービスやモノをどこで見つけることができますか?
ベストアンサー1
.Fedoraを使用すると、デフォルトでauditこれを有効にでき、NETFILTER_CFG行にログが溢れます。
この質問を見てください:
示された例では、関連するプロセスは、iptablesおそらくあまり役に立ちません。ただし、これはppid親プロセス(明白なプロセスも含むpid)を記録します。
親プロセスの場合返品今出てください...
acctプロセスアカウント(パッケージ)を使用すると、既存のプロセス(コマンド)の名前を簡単に追跡できます。lastcommしかし、思ったより一般的ではありません。私はここで「bash」を考えています。
プログラムの実行など、開いているファイルを追跡するのに最適ですfatrace。 grepを介して配管しようとしないでください。出力が生成されず、理由がわかりません。
まだ一つあります。ページからexecsnoop。プログラムや提案された選択肢が利用可能な場合は、説明するのが最も簡単です。
技術的には許可しません。しかし、ネットフィルタルールを作成しないfork()妥当な理由は考えられません。fork()exec()