[CentOS-pt-br] Regra IPTables

Fabio Fraga [DS] fabio em dataspace.com.br
Quarta Janeiro 14 12:00:59 UTC 2015


Olá Jorge,

Parece-me que você não tem a chain INPUT.

Poderia colar o seu /etc/sysconfig/iptables aqui?

Você pode realizar um teste criando a chain.

Segue:
iptables -N INPUT



Atenciosamente,
Fábio Fraga Machado
Diretor de Tecnologia e Infraestrutura
Data Space Networks & TI

: Telefone: (48) 4052-9252
: MSN:  fabio em dataspace.com.br
: GTalk: fabio em dataspace.com.br

2015-01-14 9:42 GMT-02:00 Jorge Silveira <jlrs19833 em gmail.com>:

> Bom dia a todos!
>
> Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de
> resolver um problema.
>
> Estou implantando um servidor Centos onde nele eu preciso ter algumas
> regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um
> script basicamente pronto que coloco em todas as máquinas e até hoje nunca
> tive problema.
>
> Ocorre que neste caso estou realizando a implementação de um VPS e quando
> tento carregar uma regra para "liberar" o retorno de pacotes por uma
> conexão já estendida recebo uma mensagem de erro.
>
> Abaixo vou listar cada situação:
>
> ##Comando IPTables:##
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> ##Erro Linux##
>
> iptables: No chain/target/match by that name.
>
> ##cat /proc/net/ip_tables_matches##
>
> u32
> connbytes
> owner
> conntrack
> conntrack
> conntrack
> limit
> set
> set
> recent
> owner
> state
> length
> ttl
> tcpmss
> multiport
> multiport
> tos
> tos
> dscp
> icmp
> udplite
> udp
> tcp
>
> ##cat /proc/net/ip_tables_names##
> raw
> mangle
> filter
>
> ##cat /proc/net/ip_tables_targets##
> SET
> SET
> LOG
> DNAT
> SNAT
> TCPMSS
> REJECT
> ERROR
>
> Acredito que o problema seja o targets que não possui o ESTABLISHED, mas
> como nunca passei por essa situação não quero arriscar.
>
> Alguém se habilita a ajudar?
>
> [image: Sua Foto] <jlrs19833 em gmail.com>Jorge Luiz Rodrigues da SilveiraPorto
> Alegre - RS | Mobile:  (51) 9103-6319Veja minhas redes sociais:
> <http://br.linkedin.com/in/josilveira>
> <https://www.facebook.com/silveirajorge>
> <https://twitter.com/silveirajorge>  <http://instagram.com/silveira_jorge>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20150114/08fdc84f/attachment.html>


Mais detalhes sobre a lista de discussão CentOS-pt-br