[CentOS-pt-br] Regra IPTables
Jorge Silveira
jlrs19833 em gmail.com
Quarta Janeiro 14 16:23:50 UTC 2015
Segue o retorno do comando iptables -N INPUT
iptables: Chain already exists.
[image: Sua Foto] <jlrs19833 em gmail.com>Jorge Luiz Rodrigues da SilveiraPorto
Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais:
<http://br.linkedin.com/in/josilveira>
<https://www.facebook.com/silveirajorge>
<https://twitter.com/silveirajorge> <http://instagram.com/silveira_jorge>
2015-01-14 14:22 GMT-02:00 Jorge Silveira <jlrs19833 em gmail.com>:
> Olá Fábio;
>
> Não achei o /etc/sysconfig/iptables, mas sim o iptables-config.
>
> Segue abaixo:
>
> # Load additional iptables modules (nat helpers)
> # Default: -none-
> # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
> # are loaded after the firewall rules are applied. Options for the helpers
> are
> # stored in /etc/modprobe.conf.
> IPTABLES_MODULES=""
>
> # Unload modules on restart and stop
> # Value: yes|no, default: yes
> # This option has to be 'yes' to get to a sane state for a firewall
> # restart or stop. Only set to 'no' if there are problems unloading
> netfilter
> # modules.
> IPTABLES_MODULES_UNLOAD="yes"
>
> # Save current firewall rules on stop.
> # Value: yes|no, default: no
> # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
> stopped
> # (e.g. on system shutdown).
> IPTABLES_SAVE_ON_STOP="no"
>
> # Save current firewall rules on restart.
> # Value: yes|no, default: no
> # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
> # restarted.
> IPTABLES_SAVE_ON_RESTART="no"
>
> # Save (and restore) rule and chain counter.
> # Value: yes|no, default: no
> # Save counters for rules and chains to /etc/sysconfig/iptables if
> # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP
> or
> # SAVE_ON_RESTART is enabled.
> IPTABLES_SAVE_COUNTER="no"
>
> # Numeric status output
> # Value: yes|no, default: yes
> # Print IP addresses and port numbers in numeric format in the status
> output.
> IPTABLES_STATUS_NUMERIC="yes"
>
> # Verbose status output
> # Value: yes|no, default: yes
> # Print info about the number of packets and bytes plus the "input-" and
> # "outputdevice" in the status output.
> IPTABLES_STATUS_VERBOSE="no"
>
> # Status output with numbered lines
> # Value: yes|no, default: yes
> # Print a counter/number for every rule in the status output.
> IPTABLES_STATUS_LINENUMBERS="yes"
>
> # Reload sysctl settings on start and restart
> # Default: -none-
> # Space separated list of sysctl items which are to be reloaded on start.
> # List items will be matched by fgrep.
> #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"
>
>
> [image: Sua Foto] <jlrs19833 em gmail.com>Jorge Luiz Rodrigues da SilveiraPorto
> Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais:
> <http://br.linkedin.com/in/josilveira>
> <https://www.facebook.com/silveirajorge>
> <https://twitter.com/silveirajorge> <http://instagram.com/silveira_jorge>
>
> Em 14 de janeiro de 2015 10:00, Fabio Fraga [DS] <fabio em dataspace.com.br>
> escreveu:
>
>> Olá Jorge,
>>
>> Parece-me que você não tem a chain INPUT.
>>
>> Poderia colar o seu /etc/sysconfig/iptables aqui?
>>
>> Você pode realizar um teste criando a chain.
>>
>> Segue:
>> iptables -N INPUT
>>
>>
>>
>> Atenciosamente,
>> Fábio Fraga Machado
>> Diretor de Tecnologia e Infraestrutura
>> Data Space Networks & TI
>>
>> : Telefone: (48) 4052-9252
>> : MSN: fabio em dataspace.com.br
>> : GTalk: fabio em dataspace.com.br
>>
>> 2015-01-14 9:42 GMT-02:00 Jorge Silveira <jlrs19833 em gmail.com>:
>>
>>> Bom dia a todos!
>>>
>>> Estou enviando esta mensagem pedindo um auxílio aos amigos no intuito de
>>> resolver um problema.
>>>
>>> Estou implantando um servidor Centos onde nele eu preciso ter algumas
>>> regras de IPTables. Até aí tudo bem, nada de anormal, até pq já tenho um
>>> script basicamente pronto que coloco em todas as máquinas e até hoje nunca
>>> tive problema.
>>>
>>> Ocorre que neste caso estou realizando a implementação de um VPS e
>>> quando tento carregar uma regra para "liberar" o retorno de pacotes por uma
>>> conexão já estendida recebo uma mensagem de erro.
>>>
>>> Abaixo vou listar cada situação:
>>>
>>> ##Comando IPTables:##
>>>
>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>
>>> ##Erro Linux##
>>>
>>> iptables: No chain/target/match by that name.
>>>
>>> ##cat /proc/net/ip_tables_matches##
>>>
>>> u32
>>> connbytes
>>> owner
>>> conntrack
>>> conntrack
>>> conntrack
>>> limit
>>> set
>>> set
>>> recent
>>> owner
>>> state
>>> length
>>> ttl
>>> tcpmss
>>> multiport
>>> multiport
>>> tos
>>> tos
>>> dscp
>>> icmp
>>> udplite
>>> udp
>>> tcp
>>>
>>> ##cat /proc/net/ip_tables_names##
>>> raw
>>> mangle
>>> filter
>>>
>>> ##cat /proc/net/ip_tables_targets##
>>> SET
>>> SET
>>> LOG
>>> DNAT
>>> SNAT
>>> TCPMSS
>>> REJECT
>>> ERROR
>>>
>>> Acredito que o problema seja o targets que não possui o ESTABLISHED, mas
>>> como nunca passei por essa situação não quero arriscar.
>>>
>>> Alguém se habilita a ajudar?
>>>
>>> [image: Sua Foto] <jlrs19833 em gmail.com>Jorge Luiz Rodrigues da SilveiraPorto
>>> Alegre - RS | Mobile: (51) 9103-6319Veja minhas redes sociais:
>>> <http://br.linkedin.com/in/josilveira>
>>> <https://www.facebook.com/silveirajorge>
>>> <https://twitter.com/silveirajorge>
>>> <http://instagram.com/silveira_jorge>
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20150114/c7028317/attachment.html>
Mais detalhes sobre a lista de discussão CentOS-pt-br