[CentOS-es] iptables

Rodolfo rodolfopm en infomed.sld.cu
Dom Abr 25 22:46:49 UTC 2010 

Hola soy nuevo en la lista  pero te puedes ahorrar hacer un script, 
porque es verdad que cuando inicies la pc correra ese script pero si 
tienes que hacer una modificacion o agregar una regla en el iptables 
cuando des service iptables reload o resatart se cargaran las reglas del 
archivo que esta ubicado en /etc/sysconfig/iptables y no las del script 
a no ser que lo modifiques.

para resolver esta situación te aconsejo que modifiques un fichero que 
se encuentra en:

nano /etc/sysconfig/iptables

ya despues de editarlo lo que hago es salvar esa configuración del 
fichero con:

service iptables save

ya con esto cada vez que reinice la pc o des un

service iptables reload
service iptables restart

  no se borran las reglas del iptables que puse nuevas ya que en ese 
fichero es donde se lee cuando la pc inicia o doy
service iptables reload

Saludos espero que les sirva
> Donde puedo poner un script donde tengo todas las reglas de iptables
> para que cuando se reinicie el linux cargue nuevamente este script
> hay otra pocision que no sea rc.local
>
> Gracias
>
> El 25/04/2010 03:04 a.m., Oscar Osta Pueyo escribió:
>    
>> Hola,
>> Elimina la regla de /etc/sysconfig/iptables y luego reinicia el
>> demonio iptables.
>>
>>
>> 2010/4/24, Orlando Pantoja Jr<orlanjr en mumella.uo.edu.cu>:
>>
>>      
>>> saludos amigos, me había montado un squid trasnaparente que al final no
>>> me funcionó del todo bien, pero al eliminarlo me ha cancelado todo el
>>> trafico http de mi red. Sospeché que era una regla predefinida en
>>> iptables, así que al dar un service iptable status me da entre otras
>>> cosas lo sgte:
>>>
>>> Tabla: nat
>>> Chain PREROUTING (policy ACCEPT)
>>> num  target     prot opt source               destination
>>> 1    REDIRECT   tcp  --  10.31.246.0/24       0.0.0.0/0           tcp
>>> dpt:80 redir ports 3128
>>>
>>> Necesito ayuda para eliminar esta regla, ya que no deja a mi red acceder
>>> a los sitios que tengo montado en mi server.
>>>
>>> Gracias de antemano.
>>>
>>>
>>> --
>>> Orlando Pantoja Jr
>>> Administrador de Red
>>> Centro Universitario Municipal Mella
>>> Telef. +53 (22) 457126
>>> Email: orlanjr en mumella.uo.edu.cu
>>>          orlanjr06 en gmail.com
>>> Linux User: 500152
>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>>        
>>
>>      
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>    


--

Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

Más información sobre la lista de distribución CentOS-es