[CentOS-pt-br] Regra IPTables

Jorge Silveira jlrs19833 em gmail.com
Quarta Janeiro 14 16:22:20 UTC 2015 

Olá Fábio;

Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.

Segue abaixo:

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers
are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES=""

# Unload modules on restart and stop
#   Value: yes|no,  default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading
netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
stopped
# (e.g. on system shutdown).
IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
# restarted.
IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter.
#   Value: yes|no,  default: no
# Save counters for rules and chains to /etc/sysconfig/iptables if
# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or
# SAVE_ON_RESTART is enabled.
IPTABLES_SAVE_COUNTER="no"

# Numeric status output
#   Value: yes|no,  default: yes
# Print IP addresses and port numbers in numeric format in the status
output.
IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output
#   Value: yes|no,  default: yes
# Print info about the number of packets and bytes plus the "input-" and
# "outputdevice" in the status output.
IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines
#   Value: yes|no,  default: yes
# Print a counter/number for every rule in the status output.
IPTABLES_STATUS_LINENUMBERS="yes"

# Reload sysctl settings on start and restart
#   Default: -none-
# Space separated list of sysctl items which are to be reloaded on start.
# List items will be matched by fgrep.
#IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"


[image: Sua Foto] <jlrs19833 em gmail.com>Jorge Luiz Rodrigues da SilveiraPorto
Alegre - RS | Mobile:  (51) 9103-6319Veja minhas redes sociais:
<http://br.linkedin.com/in/josilveira>
<https://www.facebook.com/silveirajorge>
<https://twitter.com/silveirajorge>  <http://instagram.com/silveira_jorge>

Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] <fabio em dataspace.com.br>
escreveu:

> Olá Jorge,
>
> Parece-me que você não tem a chain INPUT.
>
> Poderia colar o seu /etc/sysconfig/iptables aqui?
>
> Você pode realizar um teste criando a chain.
>
> Segue:
> iptables -N INPUT
>
>
>
> Atenciosamente,
> Fábio Fraga Machado
> Diretor de Tecnologia e Infraestrutura
> Data Space Networks & TI
>
> : Telefone: (48) 4052-9252
> : MSN:  fabio em dataspace.com.br
> : GTalk: fabio em dataspace.com.br
>
> 2015-01-14 9:42 GMT-02:00 Jorge Silveira <jlrs19833 em gmail.com>:
>
>> Bom dia a todos!
>>
>> Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de
>> resolver um problema.
>>
>> Estou implantando um servidor Centos onde nele eu preciso ter algumas
>> regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um
>> script basicamente pronto que coloco em todas as máquinas e até hoje nunca
>> tive problema.
>>
>> Ocorre que neste caso estou realizando a implementação de um VPS e quando
>> tento carregar uma regra para "liberar" o retorno de pacotes por uma
>> conexão já estendida recebo uma mensagem de erro.
>>
>> Abaixo vou listar cada situação:
>>
>> ##Comando IPTables:##
>>
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>
>> ##Erro Linux##
>>
>> iptables: No chain/target/match by that name.
>>
>> ##cat /proc/net/ip_tables_matches##
>>
>> u32
>> connbytes
>> owner
>> conntrack
>> conntrack
>> conntrack
>> limit
>> set
>> set
>> recent
>> owner
>> state
>> length
>> ttl
>> tcpmss
>> multiport
>> multiport
>> tos
>> tos
>> dscp
>> icmp
>> udplite
>> udp
>> tcp
>>
>> ##cat /proc/net/ip_tables_names##
>> raw
>> mangle
>> filter
>>
>> ##cat /proc/net/ip_tables_targets##
>> SET
>> SET
>> LOG
>> DNAT
>> SNAT
>> TCPMSS
>> REJECT
>> ERROR
>>
>> Acredito que o problema seja o targets que não possui o ESTABLISHED, mas
>> como nunca passei por essa situação não quero arriscar.
>>
>> Alguém se habilita a ajudar?
>>
>> [image: Sua Foto] <jlrs19833 em gmail.com>Jorge Luiz Rodrigues da SilveiraPorto
>> Alegre - RS | Mobile:  (51) 9103-6319Veja minhas redes sociais:
>> <http://br.linkedin.com/in/josilveira>
>> <https://www.facebook.com/silveirajorge>
>> <https://twitter.com/silveirajorge>
>> <http://instagram.com/silveira_jorge>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20150114/26c07e4d/attachment.html>

Mais detalhes sobre a lista de discussão CentOS-pt-br