Iptables chain personnalisé

Bonjour

J’ai des regles IPtables et une chain perso pour les hosts que je bannis sciemment.
Celle-ci fonctionne correctement pendant un temps. Les packets sont taggué comme je le souhaites puis droppés.

iptables -L -nv affiche la CHAIN, les matchs, les regles.
Puis au bout d’un moment, iptables -L -nv affiche la Chain (le nombre de reference) mais plus les regles et surtout les packets ne sont plus droppés.

iptables -F
iptables-restore < /…

Permet de faire en sorte que cela fonctionne a nouveau

Quel est ce comportement ? Où puis je chercher ce qui pose probleme ?

Merci

Bonjour,

As-tu des scripts maison qui peuvent écrire des règles iptables?

(ton PC est-il sain?) Je le mets entre parenthèses car sait-on jamais si tu as une cochonnerie qui désactive iptables…

Quelles sont tes règles? (sans les IPs bien sûr)

En espérant pouvoir t’aider, bien que je ne peux que te conseiller d’échanger avec PascalHambourg pour ça

Merci de ta reponse

Je pense le PC sain.
Je n’ai pas de script car j’ai entré les regles via vi
le truc “rigolo” c’est que j’ai 2 chain personnalisés (DIRECT & BANNED)

Supprimé celle posant probleme avec:
iptables -X BANNED
Recréé :
iptables -N BANNED

inseré mes regles

-A FORWARD -d 160.x.x.x/32 -m comment --comment “hote indesirable” -j BANNED
-A FORWARD -d 54.x.x.x/32 -m comment --comment “hote indesirable” -j BANNED
-A FORWARD -d 212.x.x.x/32 -m comment --comment “hote indesirable” -j BANNED
-A FORWARD -d 77.x.x.x/32 -m comment --comment “hote indesirable” -j BANNED

même comportement

La seconde créé a l’identique ne posant pas de problème, j’ai tout basculé dans la seconde…plus de problème

Merci pour PascalHambourg