<div dir="ltr">Seu iptables está carregando de outro lugar que não seja o sysconfig?<div><br></div><div>Ele é carregado em outro diretório com iptables-save ou outro programa?</div><div><br></div><div>Dá um #iptables -nvL e cola aqui pra nós. Você falou em VPS, por acaso é cPanel ou Plesk?</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><br></div><div><font color="#999999">Atenciosamente,</font></div><div><font color="#999999">Fábio Fraga Machado</font></div><div><div style="font-family:arial;font-size:small"><font color="#999999">Diretor de Tecnologia e Infraestrutura</font></div><div style="font-family:arial;font-size:small"><font color="#999999">Data Space Networks &amp; TI</font></div></div><div style="font-family:arial;font-size:small"><font color="#999999"><br></font></div><div><font color="#999999">: Telefone: (48) 4052-9252</font></div><div><font color="#999999">: MSN: </font><span style="color:rgb(153,153,153)"> </span><a href="mailto:fabio@dataspace.com.br" target="_blank">fabio@dataspace.com.br</a></div><div><font color="#999999">: GTalk: <a href="mailto:fabio@dataspace.com.br" target="_blank">fabio@dataspace.com.br</a></font></div></div></div></div>
<br><div class="gmail_quote">On Wed, Jan 14, 2015 at 2:23 PM, Jorge Silveira <span dir="ltr">&lt;<a href="mailto:jlrs19833@gmail.com" target="_blank">jlrs19833@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Segue o retorno do comando iptables -N INPUT<div><br></div><div>iptables: Chain already exists.<br></div></div><div class="gmail_extra"><span class=""><br clear="all"><div><div><div dir="ltr"><div><div><br></div></div><div><table style="font-family:&#39;Times New Roman&#39;"><tbody><tr><td rowspan="4"><a href="mailto:jlrs19833@gmail.com" title="Enviar um e-mail para mim" target="_blank"><img alt="Sua Foto" src="https://lh3.googleusercontent.com/-XTzydILwwQo/AAAAAAAAAAI/AAAAAAAAAMY/B5ix_FRXEv0/s46-c-k-no/photo.jpg" width="85" height="85" style="clear:left;float:left;margin-bottom:5px;margin-right:5px"></a></td><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:22px;font-weight:bold">Jorge Luiz Rodrigues da Silveira</span></td></tr><tr><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:13px">Porto Alegre - RS | Mobile: <a><img src="http://www.sidneyrezende.com/srzd/7ano/imagens/bandeira-brasil.png" title="Brazil +55" border="0"></a> <a href="tel:%2851%29%209103-6319" value="+555191036319" target="_blank">(51) 9103-6319</a></span></td></tr><tr><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:13px">Veja minhas redes sociais:</span></td></tr><tr><td><a href="http://br.linkedin.com/in/josilveira" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_viewmy_160x25.png" border="0" width="160" height="25" title="View Jorge Silveira&#39;s profile on LinkedIn"></a> <a href="https://www.facebook.com/silveirajorge" target="_blank"><img src="https://www.facebook.com/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Facebook"></a> <a href="https://twitter.com/silveirajorge" target="_blank"><img src="https://twitter.com/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Twitter"></a> <a href="http://instagram.com/silveira_jorge" target="_blank"><img src="http://d36xtkk24g8jdx.cloudfront.net/bluebar/98b40e6/images/ico/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Instagram"></a></td></tr></tbody></table></div></div></div></div>
<br></span><div class="gmail_quote">2015-01-14 14:22 GMT-02:00 Jorge Silveira <span dir="ltr">&lt;<a href="mailto:jlrs19833@gmail.com" target="_blank">jlrs19833@gmail.com</a>&gt;</span>:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Olá Fábio;<div><br></div><div>Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.</div><div><br></div><div>Segue abaixo:</div><div><br></div><div><div># Load additional iptables modules (nat helpers)</div><div>#   Default: -none-</div><div># Space separated list of nat helpers (e.g. &#39;ip_nat_ftp ip_nat_irc&#39;), which</div><div># are loaded after the firewall rules are applied. Options for the helpers are</div><div># stored in /etc/modprobe.conf.</div><div>IPTABLES_MODULES=&quot;&quot;</div><div><br></div><div># Unload modules on restart and stop</div><div>#   Value: yes|no,  default: yes</div><div># This option has to be &#39;yes&#39; to get to a sane state for a firewall</div><div># restart or stop. Only set to &#39;no&#39; if there are problems unloading netfilter</div><div># modules.</div><div>IPTABLES_MODULES_UNLOAD=&quot;yes&quot;</div><div><br></div><div># Save current firewall rules on stop.</div><div>#   Value: yes|no,  default: no</div><div># Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped</div><div># (e.g. on system shutdown).</div><div>IPTABLES_SAVE_ON_STOP=&quot;no&quot;</div><div><br></div><div># Save current firewall rules on restart.</div><div>#   Value: yes|no,  default: no</div><div># Saves all firewall rules to /etc/sysconfig/iptables if firewall gets</div><div># restarted.</div><div>IPTABLES_SAVE_ON_RESTART=&quot;no&quot;</div><div><br></div><div># Save (and restore) rule and chain counter.</div><div>#   Value: yes|no,  default: no</div><div># Save counters for rules and chains to /etc/sysconfig/iptables if</div><div># &#39;service iptables save&#39; is called or on stop or restart if SAVE_ON_STOP or</div><div># SAVE_ON_RESTART is enabled.</div><div>IPTABLES_SAVE_COUNTER=&quot;no&quot;</div><div><br></div><div># Numeric status output</div><div>#   Value: yes|no,  default: yes</div><div># Print IP addresses and port numbers in numeric format in the status output.</div><div>IPTABLES_STATUS_NUMERIC=&quot;yes&quot;</div><div><br></div><div># Verbose status output</div><div>#   Value: yes|no,  default: yes</div><div># Print info about the number of packets and bytes plus the &quot;input-&quot; and</div><div># &quot;outputdevice&quot; in the status output.</div><div>IPTABLES_STATUS_VERBOSE=&quot;no&quot;</div></div><div><br></div><div><div># Status output with numbered lines</div><div>#   Value: yes|no,  default: yes</div><div># Print a counter/number for every rule in the status output.</div><div>IPTABLES_STATUS_LINENUMBERS=&quot;yes&quot;</div><div><br></div><div># Reload sysctl settings on start and restart</div><div>#   Default: -none-</div><div># Space separated list of sysctl items which are to be reloaded on start.</div><div># List items will be matched by fgrep.</div><div>#IPTABLES_SYSCTL_LOAD_LIST=&quot;.nf_conntrack .bridge-nf&quot;</div></div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div><br></div></div><div><table style="font-family:&#39;Times New Roman&#39;"><tbody><tr><td rowspan="4"><a href="mailto:jlrs19833@gmail.com" title="Enviar um e-mail para mim" target="_blank"><img alt="Sua Foto" src="https://lh3.googleusercontent.com/-XTzydILwwQo/AAAAAAAAAAI/AAAAAAAAAMY/B5ix_FRXEv0/s46-c-k-no/photo.jpg" width="85" height="85" style="clear:left;float:left;margin-bottom:5px;margin-right:5px"></a></td><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:22px;font-weight:bold">Jorge Luiz Rodrigues da Silveira</span></td></tr><tr><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:13px">Porto Alegre - RS | Mobile: <a><img src="http://www.sidneyrezende.com/srzd/7ano/imagens/bandeira-brasil.png" title="Brazil +55" border="0"></a> <a href="tel:%2851%29%209103-6319" value="+555191036319" target="_blank">(51) 9103-6319</a></span></td></tr><tr><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:13px">Veja minhas redes sociais:</span></td></tr><tr><td><a href="http://br.linkedin.com/in/josilveira" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_viewmy_160x25.png" border="0" width="160" height="25" title="View Jorge Silveira&#39;s profile on LinkedIn"></a> <a href="https://www.facebook.com/silveirajorge" target="_blank"><img src="https://www.facebook.com/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Facebook"></a> <a href="https://twitter.com/silveirajorge" target="_blank"><img src="https://twitter.com/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Twitter"></a> <a href="http://instagram.com/silveira_jorge" target="_blank"><img src="http://d36xtkk24g8jdx.cloudfront.net/bluebar/98b40e6/images/ico/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Instagram"></a></td></tr></tbody></table></div></div></div></div>
<br><div class="gmail_quote">Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] <span dir="ltr">&lt;<a href="mailto:fabio@dataspace.com.br" target="_blank">fabio@dataspace.com.br</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Olá Jorge,<div><br></div><div>Parece-me que você não tem a chain INPUT.</div><div><br></div><div>Poderia colar o seu /etc/sysconfig/iptables aqui?</div><div><br></div><div>Você pode realizar um teste criando a chain.</div><div><br></div><div>Segue:</div><div>iptables -N INPUT</div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><br></div><div><font color="#999999">Atenciosamente,</font></div><div><font color="#999999">Fábio Fraga Machado</font></div><div><div style="font-family:arial;font-size:small"><font color="#999999">Diretor de Tecnologia e Infraestrutura</font></div><div style="font-family:arial;font-size:small"><font color="#999999">Data Space Networks &amp; TI</font></div></div><div style="font-family:arial;font-size:small"><font color="#999999"><br></font></div><div><font color="#999999">: Telefone: <a href="tel:%2848%29%204052-9252" value="+554840529252" target="_blank">(48) 4052-9252</a></font></div><div><font color="#999999">: MSN: </font><span style="color:rgb(153,153,153)"> </span><a href="mailto:fabio@dataspace.com.br" target="_blank">fabio@dataspace.com.br</a></div><div><font color="#999999">: GTalk: <a href="mailto:fabio@dataspace.com.br" target="_blank">fabio@dataspace.com.br</a></font></div></div></div></div>
<br><div class="gmail_quote">2015-01-14 9:42 GMT-02:00 Jorge Silveira <span dir="ltr">&lt;<a href="mailto:jlrs19833@gmail.com" target="_blank">jlrs19833@gmail.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Bom dia a todos!<div><br></div><div>Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.</div><div><br></div><div>Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.</div><div><br></div><div>Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para &quot;liberar&quot; o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.</div><div><br></div><div>Abaixo vou listar cada situação:</div><div><br></div><div>##Comando IPTables:##</div><div><br></div><div>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br></div><div><br></div><div>##Erro Linux##</div><div><br></div><div>iptables: No chain/target/match by that name.<br></div><div><br></div><div>##cat /proc/net/ip_tables_matches##<br></div><div><br></div><div><div>u32</div><div>connbytes</div><div>owner</div><div>conntrack</div><div>conntrack</div><div>conntrack</div><div>limit</div><div>set</div><div>set</div><div>recent</div><div>owner</div><div>state</div><div>length</div><div>ttl</div><div>tcpmss</div><div>multiport</div><div>multiport</div><div>tos</div><div>tos</div><div>dscp</div><div>icmp</div><div>udplite</div><div>udp</div><div>tcp</div></div><div><br></div><div><div>##cat /proc/net/ip_tables_names##</div><div>raw</div><div>mangle</div><div>filter</div></div><div><br></div><div><div>##cat /proc/net/ip_tables_targets##</div><div>SET</div><div>SET</div><div>LOG</div><div>DNAT</div><div>SNAT</div><div>TCPMSS</div><div>REJECT</div><div>ERROR</div></div><div><br></div><div>Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.</div><div><br></div><div>Alguém se habilita a ajudar?</div><div><div><div><div dir="ltr"><div><div><br></div></div><div><table style="font-family:&#39;Times New Roman&#39;"><tbody><tr><td rowspan="4"><a href="mailto:jlrs19833@gmail.com" title="Enviar um e-mail para mim" target="_blank"><img alt="Sua Foto" src="https://lh3.googleusercontent.com/-XTzydILwwQo/AAAAAAAAAAI/AAAAAAAAAMY/B5ix_FRXEv0/s46-c-k-no/photo.jpg" width="85" height="85" style="clear:left;float:left;margin-bottom:5px;margin-right:5px"></a></td><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:22px;font-weight:bold">Jorge Luiz Rodrigues da Silveira</span></td></tr><tr><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:13px">Porto Alegre - RS | Mobile: <a><img src="http://www.sidneyrezende.com/srzd/7ano/imagens/bandeira-brasil.png" title="Brazil +55" border="0"></a> <a href="tel:%2851%29%209103-6319" value="+555191036319" target="_blank">(51) 9103-6319</a></span></td></tr><tr><td><span style="font-family:&#39;Trebuchet MS&#39;,Trebuchet,sans-serif;font-size:13px">Veja minhas redes sociais:</span></td></tr><tr><td><a href="http://br.linkedin.com/in/josilveira" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_viewmy_160x25.png" border="0" width="160" height="25" title="View Jorge Silveira&#39;s profile on LinkedIn"></a> <a href="https://www.facebook.com/silveirajorge" target="_blank"><img src="https://www.facebook.com/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Facebook"></a> <a href="https://twitter.com/silveirajorge" target="_blank"><img src="https://twitter.com/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Twitter"></a> <a href="http://instagram.com/silveira_jorge" target="_blank"><img src="http://d36xtkk24g8jdx.cloudfront.net/bluebar/98b40e6/images/ico/favicon.ico" border="0" width="25" height="25" title="View Jorge Silveira&#39;s profile on Instagram"></a></td></tr></tbody></table></div></div></div></div>
</div></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>
</blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>