Olá, administro um servidor Debian que fica numa VM de uma máquina rodando CentOS com OpenVZ. Estou tentando configurar um firewall na VM com as seguintes regras:<br><br># Limpar regras<br>iptables -F<br>iptables -P INPUT DROP
<br>iptables -P FORWARD DROP<br>iptables -P OUTPUT ACCEPT<br><br># Abrir portas no roteador parar os servidores/servicos WEB<br>iptables -A INPUT -j ACCEPT -p tcp --dport 21<br>iptables -A INPUT -j ACCEPT -p tcp --dport 22
<br>iptables -A INPUT -j ACCEPT -p tcp --dport 80<br><br># Conexoes estabelecidas roteador/servidores<br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br><br>O problema é que a última regra falha e eu não estou conseguindo rastrear o porque. Imagino que seja algum módulo que possa estar faltando e como o kernel dessa VM é o do CentOS achei que talvez pudesse encontrar alguma ajuda nessa lista. A mensagem de erro que aparece na última regra não é muito significativa:
<br><br>iptables: No chain/target/match by that name<br><br>Alguém tem alguma idéia de qual módulo pode estar faltando? Não tenho certeza se esta é uma questão relacionada com o CentOS ou com o iptables. Não sei qual é a versão do CentOS que roda no servidor mas o kernel é 
2.6.9-023stab043.2-smp. Obrigado, Rodrigo.<br>