मेरे पास कई सालों से एक इनइटी स्क्रिप्ट है जो मेरे लिए iptables कॉन्फ़िगर करती है और इसने अब तक एक विजेता की तरह काम किया है। 10.04 से 12.04 तक अपग्रेड करने के बाद मुझे फ़ायरवॉल की समस्याएँ होने लगीं जहाँ नियमों को दूषित किया जा रहा था। कुछ खेलने के बाद मुझे पता चला कि कुछ निम्नलिखित नियम निर्धारित कर रहा है:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
यहां तक कि जब मैंने अपनी फ़ायरवॉल स्क्रिप्ट को पूरी तरह से अक्षम कर दिया है। मेरा पहला विचार ufw किसी तरह सक्रिय था - लेकिन यह नहीं है:
# ufw status
Status: inactive
यह संबंधित हो सकता है या नहीं भी हो सकता है, लेकिन मैंने केवल मशीनों पर इस समस्या को देखा है जिस पर मैं केवीएम चला रहा हूं।
क्या किसी के पास संकेत है कि यह क्या कर सकता है और जो कुछ भी इन अवांछित नियमों को जोड़ रहा है उसे कैसे निष्क्रिय किया जाए?
भविष्य में इसे ढूंढ रहे लोगों के लिए संपादित करें: मैंने आखिरकार एक स्रोत स्थित किया जो निश्चित रूप से इन रहस्य iptables नियमों को libvirt से जोड़ता है: http://libvirt.org/firewall.html