 | Jorge Luiz Rodrigues da Silveira |
Porto Alegre - RS | Mobile:  (51) 9103-6319 | |
| Veja minhas redes sociais: | |
  |
2015-01-14 14:22 GMT-02:00 Jorge Silveira <jlrs19833@gmail.com>:
Olá Fábio;Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.Segue abaixo:# Load additional iptables modules (nat helpers)# Default: -none-# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which# are loaded after the firewall rules are applied. Options for the helpers are# stored in /etc/modprobe.conf.IPTABLES_MODULES=""# Unload modules on restart and stop# Value: yes|no, default: yes# This option has to be 'yes' to get to a sane state for a firewall# restart or stop. Only set to 'no' if there are problems unloading netfilter# modules.IPTABLES_MODULES_UNLOAD="yes"# Save current firewall rules on stop.# Value: yes|no, default: no# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped# (e.g. on system shutdown).IPTABLES_SAVE_ON_STOP="no"# Save current firewall rules on restart.# Value: yes|no, default: no# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets# restarted.IPTABLES_SAVE_ON_RESTART="no"# Save (and restore) rule and chain counter.# Value: yes|no, default: no# Save counters for rules and chains to /etc/sysconfig/iptables if# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or# SAVE_ON_RESTART is enabled.IPTABLES_SAVE_COUNTER="no"# Numeric status output# Value: yes|no, default: yes# Print IP addresses and port numbers in numeric format in the status output.IPTABLES_STATUS_NUMERIC="yes"# Verbose status output# Value: yes|no, default: yes# Print info about the number of packets and bytes plus the "input-" and# "outputdevice" in the status output.IPTABLES_STATUS_VERBOSE="no"# Status output with numbered lines# Value: yes|no, default: yes# Print a counter/number for every rule in the status output.IPTABLES_STATUS_LINENUMBERS="yes"# Reload sysctl settings on start and restart# Default: -none-# Space separated list of sysctl items which are to be reloaded on start.# List items will be matched by fgrep.#IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"
Jorge Luiz Rodrigues da Silveira Porto Alegre - RS | Mobile: Veja minhas redes sociais: 
Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] <fabio@dataspace.com.br> escreveu:Olá Jorge,Parece-me que você não tem a chain INPUT.Poderia colar o seu /etc/sysconfig/iptables aqui?Você pode realizar um teste criando a chain.Segue:iptables -N INPUTAtenciosamente,Fábio Fraga MachadoDiretor de Tecnologia e InfraestruturaData Space Networks & TI: Telefone: (48) 4052-9252: MSN: fabio@dataspace.com.br: GTalk: fabio@dataspace.com.br2015-01-14 9:42 GMT-02:00 Jorge Silveira <jlrs19833@gmail.com>:Bom dia a todos!Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.Abaixo vou listar cada situação:##Comando IPTables:##iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT##Erro Linux##iptables: No chain/target/match by that name.##cat /proc/net/ip_tables_matches##u32connbytesownerconntrackconntrackconntracklimitsetsetrecentownerstatelengthttltcpmssmultiportmultiporttostosdscpicmpudpliteudptcp##cat /proc/net/ip_tables_names##rawmanglefilter##cat /proc/net/ip_tables_targets##SETSETLOGDNATSNATTCPMSSREJECTERRORAcredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.Alguém se habilita a ajudar?
Jorge Luiz Rodrigues da Silveira Porto Alegre - RS | Mobile: Veja minhas redes sociais:
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br