Regra IPTables

List overview All Threads
Download

newer

older

Instalar virtualbox no centos 7

Backup em HD portátil

Jorge Silveira

14 Jan 2015 14 Jan '15

11:42 a.m.

Bom dia a todos!

Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.

Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.

Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.

Abaixo vou listar cada situação:

##Comando IPTables:##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Erro Linux##

iptables: No chain/target/match by that name.

##cat /proc/net/ip_tables_matches##

u32 connbytes owner conntrack conntrack conntrack limit set set recent owner state length ttl tcpmss multiport multiport tos tos dscp icmp udplite udp tcp

##cat /proc/net/ip_tables_names## raw mangle filter

##cat /proc/net/ip_tables_targets## SET SET LOG DNAT SNAT TCPMSS REJECT ERROR

Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.

Alguém se habilita a ajudar?

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Attachments:

attachment.html (text/html — 3.9 KB)

Show replies by date

Fabio Fraga [DS]

14 Jan 14 Jan

noon

Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue: iptables -N INPUT

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...

Bom dia a todos!

Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.

Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.

Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.

Abaixo vou listar cada situação:

##Comando IPTables:##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Erro Linux##

iptables: No chain/target/match by that name.

##cat /proc/net/ip_tables_matches##

u32 connbytes owner conntrack conntrack conntrack limit set set recent owner state length ttl tcpmss multiport multiport tos tos dscp icmp udplite udp tcp

##cat /proc/net/ip_tables_names## raw mangle filter

##cat /proc/net/ip_tables_targets## SET SET LOG DNAT SNAT TCPMSS REJECT ERROR

Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.

Alguém se habilita a ajudar?

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Jorge Silveira

4:22 p.m.

Olá Fábio;

Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES=""

# Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no"

# Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

...

Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue: iptables -N INPUT

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...
Bom dia a todos!

Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.

Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.

Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.

Abaixo vou listar cada situação:

##Comando IPTables:##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Erro Linux##

iptables: No chain/target/match by that name.

##cat /proc/net/ip_tables_matches##

u32 connbytes owner conntrack conntrack conntrack limit set set recent owner state length ttl tcpmss multiport multiport tos tos dscp icmp udplite udp tcp

##cat /proc/net/ip_tables_names## raw mangle filter

##cat /proc/net/ip_tables_targets## SET SET LOG DNAT SNAT TCPMSS REJECT ERROR

Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.

Alguém se habilita a ajudar?

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Jorge Silveira

4:23 p.m.

Segue o retorno do comando iptables -N INPUT

iptables: Chain already exists.

2015-01-14 14:22 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...

Olá Fábio;

Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES=""

# Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no"

# Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

...
Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue: iptables -N INPUT

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...
Bom dia a todos!

Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.

Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.

Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.

Abaixo vou listar cada situação:

##Comando IPTables:##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Erro Linux##

iptables: No chain/target/match by that name.

##cat /proc/net/ip_tables_matches##

u32 connbytes owner conntrack conntrack conntrack limit set set recent owner state length ttl tcpmss multiport multiport tos tos dscp icmp udplite udp tcp

##cat /proc/net/ip_tables_names## raw mangle filter

##cat /proc/net/ip_tables_targets## SET SET LOG DNAT SNAT TCPMSS REJECT ERROR

Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.

Alguém se habilita a ajudar?

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Fabio Fraga [DS]

4:28 p.m.

Seu iptables está carregando de outro lugar que não seja o sysconfig?

Ele é carregado em outro diretório com iptables-save ou outro programa?

Dá um #iptables -nvL e cola aqui pra nós. Você falou em VPS, por acaso é cPanel ou Plesk?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

On Wed, Jan 14, 2015 at 2:23 PM, Jorge Silveira jlrs19833@gmail.com wrote:

...

Segue o retorno do comando iptables -N INPUT

iptables: Chain already exists.

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

2015-01-14 14:22 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

Olá Fábio;

...
Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES=""

# Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no"

# Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

...
Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue: iptables -N INPUT

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...
Bom dia a todos!

Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.

Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.

Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.

Abaixo vou listar cada situação:

##Comando IPTables:##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Erro Linux##

iptables: No chain/target/match by that name.

##cat /proc/net/ip_tables_matches##

u32 connbytes owner conntrack conntrack conntrack limit set set recent owner state length ttl tcpmss multiport multiport tos tos dscp icmp udplite udp tcp

##cat /proc/net/ip_tables_names## raw mangle filter

##cat /proc/net/ip_tables_targets## SET SET LOG DNAT SNAT TCPMSS REJECT ERROR

Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.

Alguém se habilita a ajudar?

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Jorge Silveira

4:34 p.m.

#iptables -nvL

Chain INPUT (policy ACCEPT 622K packets, 109M bytes) pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 537K packets, 112M bytes) pkts bytes target prot opt in out source destination

Cara não é nada disso... é um vps que compraram do weblink... é um painel que não tem nada de gerenciamento, só ligar, desligar, reiniciar, e alterar o SO... mais nada...

Em 14 de janeiro de 2015 14:28, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

...

Seu iptables está carregando de outro lugar que não seja o sysconfig?

Ele é carregado em outro diretório com iptables-save ou outro programa?

Dá um #iptables -nvL e cola aqui pra nós. Você falou em VPS, por acaso é cPanel ou Plesk?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

On Wed, Jan 14, 2015 at 2:23 PM, Jorge Silveira jlrs19833@gmail.com wrote:

...
Segue o retorno do comando iptables -N INPUT

iptables: Chain already exists.

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

2015-01-14 14:22 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

Olá Fábio;

...
Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES=""

# Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no"

# Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] <fabio@dataspace.com.br

...
escreveu:

...
Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue: iptables -N INPUT

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...
Bom dia a todos!

Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.

Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.

Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.

Abaixo vou listar cada situação:

##Comando IPTables:##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Erro Linux##

iptables: No chain/target/match by that name.

##cat /proc/net/ip_tables_matches##

u32 connbytes owner conntrack conntrack conntrack limit set set recent owner state length ttl tcpmss multiport multiport tos tos dscp icmp udplite udp tcp

##cat /proc/net/ip_tables_names## raw mangle filter

##cat /proc/net/ip_tables_targets## SET SET LOG DNAT SNAT TCPMSS REJECT ERROR

Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.

Alguém se habilita a ajudar?

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Jorge Silveira

4:36 p.m.

Locais onde estão os iptables.

[root@vps54896be34eb14 src]# which iptables /sbin/iptables [root@vps54896be34eb14 src]# which iptables-save /sbin/iptables-save

Em 14 de janeiro de 2015 14:28, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

...

Seu iptables está carregando de outro lugar que não seja o sysconfig?

Ele é carregado em outro diretório com iptables-save ou outro programa?

Dá um #iptables -nvL e cola aqui pra nós. Você falou em VPS, por acaso é cPanel ou Plesk?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

On Wed, Jan 14, 2015 at 2:23 PM, Jorge Silveira jlrs19833@gmail.com wrote:

...
Segue o retorno do comando iptables -N INPUT

iptables: Chain already exists.

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

2015-01-14 14:22 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

Olá Fábio;

...
Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES=""

# Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no"

# Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] <fabio@dataspace.com.br

...
escreveu:

...
Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue: iptables -N INPUT

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...
Bom dia a todos!

Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.

Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.

Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.

Abaixo vou listar cada situação:

##Comando IPTables:##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Erro Linux##

iptables: No chain/target/match by that name.

##cat /proc/net/ip_tables_matches##

u32 connbytes owner conntrack conntrack conntrack limit set set recent owner state length ttl tcpmss multiport multiport tos tos dscp icmp udplite udp tcp

##cat /proc/net/ip_tables_names## raw mangle filter

##cat /proc/net/ip_tables_targets## SET SET LOG DNAT SNAT TCPMSS REJECT ERROR

Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.

Alguém se habilita a ajudar?

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Fabio Fraga [DS]

4:49 p.m.

Ultima tentativa:

#grep -R iptables /etc

Senão, cria teu arquivo /etc/sysconfig/iptables e cola teu script. Ele está no modelo RedHat Firewall, certo?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 14:36 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...

Locais onde estão os iptables.

[root@vps54896be34eb14 src]# which iptables /sbin/iptables [root@vps54896be34eb14 src]# which iptables-save /sbin/iptables-save

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 14:28, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

Seu iptables está carregando de outro lugar que não seja o sysconfig?

...
Ele é carregado em outro diretório com iptables-save ou outro programa?

Dá um #iptables -nvL e cola aqui pra nós. Você falou em VPS, por acaso é cPanel ou Plesk?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

On Wed, Jan 14, 2015 at 2:23 PM, Jorge Silveira jlrs19833@gmail.com wrote:

...
Segue o retorno do comando iptables -N INPUT

iptables: Chain already exists.

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

2015-01-14 14:22 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

Olá Fábio;

...
Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES=""

# Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no"

# Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] < fabio@dataspace.com.br> escreveu:

...
Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue: iptables -N INPUT

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...
Bom dia a todos!

Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de resolver um problema.

Estou implantando um servidor Centos onde nele eu preciso ter algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um script basicamente pronto que coloco em todas as máquinas e até hoje nunca tive problema.

Ocorre que neste caso estou realizando a implementação de um VPS e quando tento carregar uma regra para "liberar" o retorno de pacotes por uma conexão já estendida recebo uma mensagem de erro.

Abaixo vou listar cada situação:

##Comando IPTables:##

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##Erro Linux##

iptables: No chain/target/match by that name.

##cat /proc/net/ip_tables_matches##

u32 connbytes owner conntrack conntrack conntrack limit set set recent owner state length ttl tcpmss multiport multiport tos tos dscp icmp udplite udp tcp

##cat /proc/net/ip_tables_names## raw mangle filter

##cat /proc/net/ip_tables_targets## SET SET LOG DNAT SNAT TCPMSS REJECT ERROR

Acredito que o problema seja o targets que não possui o ESTABLISHED, mas como nunca passei por essa situação não quero arriscar.

Alguém se habilita a ajudar?

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Jorge Silveira

9:20 p.m.

Boa noite!

Gostaria de agradecer a atenção de todos e principalmente a do Fabio, que foi muito prestativo e atencioso.

Consegui resolver o meu problema após contato com o suporte do VPS, onde descobri que era necessário ativar a opção "IPTABLES NAT" no painel para que o mesmo funcionasse de maneira correta.

Assim encerro o tópico.

Grato e boa noite a todos!

Em 14 de janeiro de 2015 14:49, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

...

Ultima tentativa:

#grep -R iptables /etc

Senão, cria teu arquivo /etc/sysconfig/iptables e cola teu script. Ele está no modelo RedHat Firewall, certo?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 14:36 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...
Locais onde estão os iptables.

[root@vps54896be34eb14 src]# which iptables /sbin/iptables [root@vps54896be34eb14 src]# which iptables-save /sbin/iptables-save

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 14:28, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

Seu iptables está carregando de outro lugar que não seja o sysconfig?

...
Ele é carregado em outro diretório com iptables-save ou outro programa?

Dá um #iptables -nvL e cola aqui pra nós. Você falou em VPS, por acaso é cPanel ou Plesk?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

On Wed, Jan 14, 2015 at 2:23 PM, Jorge Silveira jlrs19833@gmail.com wrote:

...
Segue o retorno do comando iptables -N INPUT

iptables: Chain already exists.

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

2015-01-14 14:22 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

Olá Fábio;

...
Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES=""

# Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no"

# Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] < fabio@dataspace.com.br> escreveu:

...
Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue: iptables -N INPUT

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

> Bom dia a todos! > > Estou enviando esta mensagem pedindo um auxílio aos amigos no > intuito de resolver um problema. > > Estou implantando um servidor Centos onde nele eu preciso ter > algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já > tenho um script basicamente pronto que coloco em todas as máquinas e até > hoje nunca tive problema. > > Ocorre que neste caso estou realizando a implementação de um VPS e > quando tento carregar uma regra para "liberar" o retorno de pacotes por uma > conexão já estendida recebo uma mensagem de erro. > > Abaixo vou listar cada situação: > > ##Comando IPTables:## > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > ##Erro Linux## > > iptables: No chain/target/match by that name. > > ##cat /proc/net/ip_tables_matches## > > u32 > connbytes > owner > conntrack > conntrack > conntrack > limit > set > set > recent > owner > state > length > ttl > tcpmss > multiport > multiport > tos > tos > dscp > icmp > udplite > udp > tcp > > ##cat /proc/net/ip_tables_names## > raw > mangle > filter > > ##cat /proc/net/ip_tables_targets## > SET > SET > LOG > DNAT > SNAT > TCPMSS > REJECT > ERROR > > Acredito que o problema seja o targets que não possui o ESTABLISHED, > mas como nunca passei por essa situação não quero arriscar. > > Alguém se habilita a ajudar? > > [image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da > SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas > redes sociais: http://br.linkedin.com/in/josilveira > https://www.facebook.com/silveirajorge > https://twitter.com/silveirajorge > http://instagram.com/silveira_jorge > > _______________________________________________ > CentOS-pt-br mailing list > CentOS-pt-br@centos.org > http://lists.centos.org/mailman/listinfo/centos-pt-br > >

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Fabio Fraga [DS]

9:29 p.m.

Maravilha, Jorge.

Estamos aí para ajudar uns aos outros.

Abraço!

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 19:20 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...

Boa noite!

Gostaria de agradecer a atenção de todos e principalmente a do Fabio, que foi muito prestativo e atencioso.

Consegui resolver o meu problema após contato com o suporte do VPS, onde descobri que era necessário ativar a opção "IPTABLES NAT" no painel para que o mesmo funcionasse de maneira correta.

Assim encerro o tópico.

Grato e boa noite a todos!

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 14:49, Fabio Fraga [DS] fabio@dataspace.com.br escreveu:

Ultima tentativa:

...
#grep -R iptables /etc

Senão, cria teu arquivo /etc/sysconfig/iptables e cola teu script. Ele está no modelo RedHat Firewall, certo?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

2015-01-14 14:36 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

...
Locais onde estão os iptables.

[root@vps54896be34eb14 src]# which iptables /sbin/iptables [root@vps54896be34eb14 src]# which iptables-save /sbin/iptables-save

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 14:28, Fabio Fraga [DS] <fabio@dataspace.com.br

...
escreveu:

Seu iptables está carregando de outro lugar que não seja o sysconfig?

...
Ele é carregado em outro diretório com iptables-save ou outro programa?

Dá um #iptables -nvL e cola aqui pra nós. Você falou em VPS, por acaso é cPanel ou Plesk?

Atenciosamente, Fábio Fraga Machado Diretor de Tecnologia e Infraestrutura Data Space Networks & TI

: Telefone: (48) 4052-9252 : MSN: fabio@dataspace.com.br : GTalk: fabio@dataspace.com.br

On Wed, Jan 14, 2015 at 2:23 PM, Jorge Silveira jlrs19833@gmail.com wrote:

...
Segue o retorno do comando iptables -N INPUT

iptables: Chain already exists.

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

2015-01-14 14:22 GMT-02:00 Jorge Silveira jlrs19833@gmail.com:

Olá Fábio;

...
Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES=""

# Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no"

# Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

[image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais: http://br.linkedin.com/in/josilveira https://www.facebook.com/silveirajorge https://twitter.com/silveirajorge http://instagram.com/silveira_jorge

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] < fabio@dataspace.com.br> escreveu:

> Olá Jorge, > > Parece-me que você não tem a chain INPUT. > > Poderia colar o seu /etc/sysconfig/iptables aqui? > > Você pode realizar um teste criando a chain. > > Segue: > iptables -N INPUT > > > > Atenciosamente, > Fábio Fraga Machado > Diretor de Tecnologia e Infraestrutura > Data Space Networks & TI > > : Telefone: (48) 4052-9252 > : MSN: fabio@dataspace.com.br > : GTalk: fabio@dataspace.com.br > > 2015-01-14 9:42 GMT-02:00 Jorge Silveira jlrs19833@gmail.com: > >> Bom dia a todos! >> >> Estou enviando esta mensagem pedindo um auxílio aos amigos no >> intuito de resolver um problema. >> >> Estou implantando um servidor Centos onde nele eu preciso ter >> algumas regras de IPTables. Até aí tudo bem, nada de anormal, até pq já >> tenho um script basicamente pronto que coloco em todas as máquinas e até >> hoje nunca tive problema. >> >> Ocorre que neste caso estou realizando a implementação de um VPS e >> quando tento carregar uma regra para "liberar" o retorno de pacotes por uma >> conexão já estendida recebo uma mensagem de erro. >> >> Abaixo vou listar cada situação: >> >> ##Comando IPTables:## >> >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >> ##Erro Linux## >> >> iptables: No chain/target/match by that name. >> >> ##cat /proc/net/ip_tables_matches## >> >> u32 >> connbytes >> owner >> conntrack >> conntrack >> conntrack >> limit >> set >> set >> recent >> owner >> state >> length >> ttl >> tcpmss >> multiport >> multiport >> tos >> tos >> dscp >> icmp >> udplite >> udp >> tcp >> >> ##cat /proc/net/ip_tables_names## >> raw >> mangle >> filter >> >> ##cat /proc/net/ip_tables_targets## >> SET >> SET >> LOG >> DNAT >> SNAT >> TCPMSS >> REJECT >> ERROR >> >> Acredito que o problema seja o targets que não possui o >> ESTABLISHED, mas como nunca passei por essa situação não quero arriscar. >> >> Alguém se habilita a ajudar? >> >> [image: Sua Foto] jlrs19833@gmail.comJorge Luiz Rodrigues da >> SilveiraPorto Alegre - RS | Mobile: (51) 9103-6319Veja minhas >> redes sociais: http://br.linkedin.com/in/josilveira >> https://www.facebook.com/silveirajorge >> https://twitter.com/silveirajorge >> http://instagram.com/silveira_jorge >> >> _______________________________________________ >> CentOS-pt-br mailing list >> CentOS-pt-br@centos.org >> http://lists.centos.org/mailman/listinfo/centos-pt-br >> >> > > _______________________________________________ > CentOS-pt-br mailing list > CentOS-pt-br@centos.org > http://lists.centos.org/mailman/listinfo/centos-pt-br > >

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

3566

Age (days ago)

3566

Last active (days ago)

discuss-pt-br@lists.centos.org

9 comments

2 participants

tags (0)

participants (2)

Fabio Fraga [DS]
Jorge Silveira