El 11/12/13, Pablo Alberto Flores pabflore@uchile.cl escribió:
Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante.
tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh.
A mano? mmm, mejor es que pongas ese script propio en rc.local, ese archivo sirve para correr tus propios scriots luego de todo, tu firewall por defecto en iptables quedará intacto, pero lelgado el momento tu script será leido y aplicado.
Eso en el caso de que quieras usar script propio y no tendrás problemas, asi yo ultimamente lo hago en centos, en rc.local hay un mensaje, lees eso y ubicas tu comando sh elpathdetuscript.sh y ya.
el server esta con centos 6.5 todo actualizado hasta hoy
para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save
Si vas a usar iptables-save mejor ya no uses scripts escribe los comando en la terminal y aplica iptables-save y centos ya se encarga de guardar las reglas en iptables.
baje el portsentry para descartar pero sigue igual
cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Saludos
*Pablo Flores Aravena* _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es