[CentOS-es] iptables
Rodolfo
rodolfopm en infomed.sld.cu
Dom Abr 25 22:46:49 UTC 2010
Hola soy nuevo en la lista pero te puedes ahorrar hacer un script,
porque es verdad que cuando inicies la pc correra ese script pero si
tienes que hacer una modificacion o agregar una regla en el iptables
cuando des service iptables reload o resatart se cargaran las reglas del
archivo que esta ubicado en /etc/sysconfig/iptables y no las del script
a no ser que lo modifiques.
para resolver esta situación te aconsejo que modifiques un fichero que
se encuentra en:
nano /etc/sysconfig/iptables
ya despues de editarlo lo que hago es salvar esa configuración del
fichero con:
service iptables save
ya con esto cada vez que reinice la pc o des un
service iptables reload
service iptables restart
no se borran las reglas del iptables que puse nuevas ya que en ese
fichero es donde se lee cuando la pc inicia o doy
service iptables reload
Saludos espero que les sirva
> Donde puedo poner un script donde tengo todas las reglas de iptables
> para que cuando se reinicie el linux cargue nuevamente este script
> hay otra pocision que no sea rc.local
>
> Gracias
>
> El 25/04/2010 03:04 a.m., Oscar Osta Pueyo escribió:
>
>> Hola,
>> Elimina la regla de /etc/sysconfig/iptables y luego reinicia el
>> demonio iptables.
>>
>>
>> 2010/4/24, Orlando Pantoja Jr<orlanjr en mumella.uo.edu.cu>:
>>
>>
>>> saludos amigos, me había montado un squid trasnaparente que al final no
>>> me funcionó del todo bien, pero al eliminarlo me ha cancelado todo el
>>> trafico http de mi red. Sospeché que era una regla predefinida en
>>> iptables, así que al dar un service iptable status me da entre otras
>>> cosas lo sgte:
>>>
>>> Tabla: nat
>>> Chain PREROUTING (policy ACCEPT)
>>> num target prot opt source destination
>>> 1 REDIRECT tcp -- 10.31.246.0/24 0.0.0.0/0 tcp
>>> dpt:80 redir ports 3128
>>>
>>> Necesito ayuda para eliminar esta regla, ya que no deja a mi red acceder
>>> a los sitios que tengo montado en mi server.
>>>
>>> Gracias de antemano.
>>>
>>>
>>> --
>>> Orlando Pantoja Jr
>>> Administrador de Red
>>> Centro Universitario Municipal Mella
>>> Telef. +53 (22) 457126
>>> Email: orlanjr en mumella.uo.edu.cu
>>> orlanjr06 en gmail.com
>>> Linux User: 500152
>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>>
>>
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
--
Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
Más información sobre la lista de distribución CentOS-es