Olá, administro um servidor Debian que fica numa VM de uma máquina rodando CentOS com OpenVZ. Estou tentando configurar um firewall na VM com as seguintes regras:
# Limpar regras iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
# Abrir portas no roteador parar os servidores/servicos WEB iptables -A INPUT -j ACCEPT -p tcp --dport 21 iptables -A INPUT -j ACCEPT -p tcp --dport 22 iptables -A INPUT -j ACCEPT -p tcp --dport 80
# Conexoes estabelecidas roteador/servidores iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
O problema é que a última regra falha e eu não estou conseguindo rastrear o porque. Imagino que seja algum módulo que possa estar faltando e como o kernel dessa VM é o do CentOS achei que talvez pudesse encontrar alguma ajuda nessa lista. A mensagem de erro que aparece na última regra não é muito significativa:
iptables: No chain/target/match by that name
Alguém tem alguma idéia de qual módulo pode estar faltando? Não tenho certeza se esta é uma questão relacionada com o CentOS ou com o iptables. Não sei qual é a versão do CentOS que roda no servidor mas o kernel é 2.6.9-023stab043.2-smp. Obrigado, Rodrigo.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thu, Sep 06, 2007 at 02:57:54PM -0300, Rodrigo Sampaio Primo wrote:
Olá, administro um servidor Debian que fica numa VM de uma máquina rodando CentOS com OpenVZ. Estou tentando configurar um firewall na VM com as seguintes
(...)
Alguém tem alguma idéia de qual módulo pode estar faltando? Não tenho certeza se esta é uma questão relacionada com o CentOS ou com o iptables. Não sei qual é a versão do CentOS que roda no servidor mas o kernel é 2.6.9-023stab043.2-smp. Obrigado, Rodrigo.
Este Kernel não é o padrão do CentOS. Assim sendo, não há como prever o que há e o que não há neste.
Acredito que sua melhor opção seja em alguma lista relativa ao OpenVZ (se este Kernel for originário deste).
Atenciosamente,
- -- Rodrigo Barbosa (Moderador) Lista centos-pt-br http://lists.centos.org/mailman/listinfo/centos-pt-br
Obrigado Rodrigo, entrei em contato com o administrador do CentOS para saber a origem do kernel e buscar mais informações.
Abraços, Rodrigo.
On 9/6/07, Rodrigo Barbosa rodrigob@darkover.org wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thu, Sep 06, 2007 at 02:57:54PM -0300, Rodrigo Sampaio Primo wrote:
Olá, administro um servidor Debian que fica numa VM de uma máquina
rodando
CentOS com OpenVZ. Estou tentando configurar um firewall na VM com as
seguintes (...)
Alguém tem alguma idéia de qual módulo pode estar faltando? Não tenho
certeza
se esta é uma questão relacionada com o CentOS ou com o iptables. Não
sei qual
é a versão do CentOS que roda no servidor mas o kernel é 2.6.9-023stab043.2-smp. Obrigado, Rodrigo.
Este Kernel não é o padrão do CentOS. Assim sendo, não há como prever o que há e o que não há neste.
Acredito que sua melhor opção seja em alguma lista relativa ao OpenVZ (se este Kernel for originário deste).
Atenciosamente,
Rodrigo Barbosa (Moderador) Lista centos-pt-br http://lists.centos.org/mailman/listinfo/centos-pt-br
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFG4Eh3pdyWzQ5b5ckRAnUKAJ4jrhXMLqizYX+1hDKxC3NRBMdExACgnepx wLna9z0hLhM0qIND4jNDUDI= =Yy3f -----END PGP SIGNATURE-----
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
no /boot tem o arquivo de config do kernel.. basta voce baixar o source do seu kernel, colocar este config como .config no diretorio, ativar os modulos que voce precisar.. e mandar recompilar.. !!
Rodrigo Sampaio Primo wrote:
Obrigado Rodrigo, entrei em contato com o administrador do CentOS para saber a origem do kernel e buscar mais informações.
Abraços, Rodrigo.
On 9/6/07, Rodrigo Barbosa rodrigob@darkover.org wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thu, Sep 06, 2007 at 02:57:54PM -0300, Rodrigo Sampaio Primo wrote:
Olá, administro um servidor Debian que fica numa VM de uma máquina
rodando
CentOS com OpenVZ. Estou tentando configurar um firewall na VM com as
seguintes (...)
Alguém tem alguma idéia de qual módulo pode estar faltando? Não tenho
certeza
se esta é uma questão relacionada com o CentOS ou com o iptables. Não
sei qual
é a versão do CentOS que roda no servidor mas o kernel é 2.6.9-023stab043.2-smp. Obrigado, Rodrigo.
Este Kernel não é o padrão do CentOS. Assim sendo, não há como prever o que há e o que não há neste.
Acredito que sua melhor opção seja em alguma lista relativa ao OpenVZ (se este Kernel for originário deste).
Atenciosamente,
Rodrigo Barbosa (Moderador) Lista centos-pt-br http://lists.centos.org/mailman/listinfo/centos-pt-br
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFG4Eh3pdyWzQ5b5ckRAnUKAJ4jrhXMLqizYX+1hDKxC3NRBMdExACgnepx wLna9z0hLhM0qIND4jNDUDI= =Yy3f -----END PGP SIGNATURE-----
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Apesar da presença do arquivo config do kernel ser recomendada no /boot, não há nenhuma garantia que o mesmo esteja lá, ou que o que estiver esteja correto.
Alguns kernels guardam esta informação internamente, que pode ser acessada no /proc. Isto não é o caso do CentOS, mas pode ser o deste outro kernel.
Procure por: /proc/config*
[]s
On Fri, Sep 07, 2007 at 08:06:47PM -0300, Alexandre J. Correa - Onda Internet wrote:
no /boot tem o arquivo de config do kernel.. basta voce baixar o source do seu kernel, colocar este config como .config no diretorio, ativar os modulos que voce precisar.. e mandar recompilar.. !!
Rodrigo Sampaio Primo wrote:
Obrigado Rodrigo, entrei em contato com o administrador do CentOS para saber a origem do kernel e buscar mais informações. Abraços, Rodrigo. On 9/6/07, Rodrigo Barbosa rodrigob@darkover.org wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thu, Sep 06, 2007 at 02:57:54PM -0300, Rodrigo Sampaio Primo wrote:
Olá, administro um servidor Debian que fica numa VM de uma máquina
rodando
CentOS com OpenVZ. Estou tentando configurar um firewall na VM com as
seguintes (...)
Alguém tem alguma idéia de qual módulo pode estar faltando? Não tenho
certeza
se esta é uma questão relacionada com o CentOS ou com o iptables. Não
sei qual
é a versão do CentOS que roda no servidor mas o kernel é 2.6.9-023stab043.2-smp. Obrigado, Rodrigo.
Este Kernel não é o padrão do CentOS. Assim sendo, não há como prever o que há e o que não há neste.
Acredito que sua melhor opção seja em alguma lista relativa ao OpenVZ (se este Kernel for originário deste).
Atenciosamente,
Rodrigo Barbosa (Moderador) Lista centos-pt-br http://lists.centos.org/mailman/listinfo/centos-pt-br
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFG4Eh3pdyWzQ5b5ckRAnUKAJ4jrhXMLqizYX+1hDKxC3NRBMdExACgnepx wLna9z0hLhM0qIND4jNDUDI= =Yy3f -----END PGP SIGNATURE-----
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sds.
Alexandre Jeronimo Correa
Onda Internet - http://www.ondainternet.com.br OPinguim Hosting - http://www.opinguim.net
Linux User ID #142329 _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
- -- Rodrigo Barbosa (Moderador) Lista centos-pt-br http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Alexandre J. Correa - Onda Internet -
Rodrigo Barbosa -
Rodrigo Sampaio Primo