[CentOS-es] Fwd: reglas de iptables se borran

Rodolfo Vargas edgarr789 en gmail.com
Mie Dic 11 21:48:43 UTC 2013


El 11/12/13, Pablo Alberto Flores <pabflore en uchile.cl> escribió:
> Estimados listeros.
> Hoy desperté con el firewall caído y quisiera que me echen una manito en
> detectar la causa o causante.
>
> tengo un archivo llamado firewall.sh el cual corre cuando la maquina
> levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x
> tiempo las reglas se borran y solo da acceso al ssh.

A mano? mmm, mejor es que pongas ese script propio en rc.local, ese
archivo sirve para correr tus propios scriots luego de todo, tu
firewall por defecto en iptables quedará intacto, pero lelgado el
momento tu script será leido y aplicado.

Eso en el caso de que quieras usar script propio y no tendrás
problemas, asi yo ultimamente lo hago en centos, en rc.local hay un
mensaje, lees eso y ubicas tu comando sh elpathdetuscript.sh y ya.


>
> el server esta con centos 6.5 todo actualizado hasta hoy
>
> para comprobar que esta ok corro lo siguiente iptables -L -n
> y para salvar el iptables iptables-save

Si vas a usar iptables-save mejor ya no uses scripts escribe los
comando en la terminal y aplica iptables-save y centos ya se encarga
de guardar las reglas en iptables.

>
>
> baje el portsentry para descartar pero sigue igual
>
> -----------------------------------------------------------------------------
> cuando se reinicia estas son las reglas que me deja
> # iptables -L -n
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state
> RELATED,ESTABLISHED
> ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
> ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
> ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp
> dpt:22
> REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with
> icmp-host-prohibited
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with
> icmp-host-prohibited
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> ------------------------------------------------------------------------------------------
>
> Saludos
>
>
> *Pablo Flores Aravena*
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


-- 
Live free or die!


Más información sobre la lista de distribución CentOS-es