আমার অনেক বছর ধরে একটি স্ক্রিপ্ট ছিল যা আমার জন্য iptables কনফিগার করে এবং এটি এখন পর্যন্ত চ্যাম্পের মতো কাজ করেছে। 10.04 থেকে 12.04 এ আপগ্রেড করার পরে আমার ফায়ারওয়াল সমস্যা শুরু হয়েছিল যেখানে রুলেসেটগুলি দূষিত হচ্ছে। কিছুটা খেলার পরে আমি আবিষ্কার করেছি যে কোনও কিছু নিম্নলিখিত নিয়মগুলি সেট করছে:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
এমনকি আমি যখন নিজের ফায়ারওয়াল স্ক্রিপ্টটি সম্পূর্ণ অক্ষম করে ফেলেছি। আমার প্রথম চিন্তাটি ছিল যে ufw কোনওভাবে সক্রিয় ছিল - তবে তা নয়:
# ufw status
Status: inactive
এটি সম্পর্কিত বা নাও থাকতে পারে তবে আমি কেবল কেভিএম চালাচ্ছি এমন মেশিনে এই সমস্যাটি দেখেছি।
এই কাজটি কী হতে পারে এবং কী কীভাবে এই অযাচিত নিয়মগুলি যুক্ত করা হচ্ছে তা কীভাবে অক্ষম করবেন সে সম্পর্কে কারও কি নির্দেশ রয়েছে?
ভবিষ্যতে এটির সন্ধানকারী লোকদের জন্য সম্পাদনা করুন: অবশেষে আমি এমন একটি উত্স খুঁজে পেয়েছি যা এই রহস্যের iptables নিয়মগুলিকে libvirt এর সাথে অবশ্যই সংযুক্ত করে: http://libvirt.org/firewall.html