iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

1. iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 11/01/2013 - 09:20h

Pessoal, preciso de uma ajuda.

Configurei um server ontem aplicando as polícas INPUT, OUTPUT e FORWARD DROP e o server parou de funcionar.

Mesmo voltando a configuração anterior (tudo liberado) ele não funciona.

- Teste de ping
- Navegação e VPN

Reiniciando o servidor CentOS o sistema gera um erro:

iptables v 1.3.5 can't initialized iptables table eth1 table not exist ()

Me disseram que tenho que recompilar o kernel.

Alguém poderia me ajudar.

Obs.: Fiz o mesmo procedimento em outro servidor CentOS, deu o mesmo problema. Os doi estão com o mesmo Kernel
Kernel and CPU Linux 2.6.18-308.24.1.el5 on i686

0 0

Quote

2. Re: iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/01/2013 - 11:44h

Pra mim tá mais pra erro d regra. Se vc conseguir executar o comando iptables -nL, já é sinal d q vc não precisará d compilar kernel nenhum. Faça o teste e retorne.

0 0

Quote

3. Re: iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 11/01/2013 - 16:14h

Renato,

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

As políticas está padrão. Ainda não configurei.

0 0

Quote

4. Re: iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/01/2013 - 16:16h

Então limpe as tabelas com iptables -F e iptables -t nat -F e implemente-as. Será pouco provável q haja erro.

0 0

Quote

5. Re: iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 11/01/2013 - 18:03h

Renato
Estou com a internet funcionando. Só essa mensagem aparece quando executo o rc.local

Então já aplico essas regras pelo rc.local

### Limpar tabela
iptables -F # Limpa Tabela Principal
iptables -X # Zera Tabela Principal
iptables -t nat -F # Limpa Tabela NAT
iptables -t nat -X # Zera Tabela NAT
iptables -t mangle -F # Limpa Tabela Mangle - QoS

Eu costumo colocar as regras no rc.local.

0 0

Quote

6. Re: iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/01/2013 - 18:58h

No CentOS é mais complicado, pois ele já deixa habilitado por padrão o SELinux e algumas regras d firewall (em /etc/sysconfig). Desabilite-as e depois insira suas regras no rc.local (crie um script por fora q o rc.local o execute).

0 0

Quote

7. Re: iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 12/01/2013 - 15:48h

o Selinux está desativado, as únicas regras que aplico são as do rc.local. Se eu reinstalar o iptables, será que soluciona?

0 0

Quote

8. Re: iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 13/01/2013 - 15:54h

Antes disso, tente inserir uma regra qq no seu iptables e faça o teste. Dando certo, vc insere todas as suas regras em um script para o rc.local executar.

0 0

Quote

9. Re: iptables - P INPUT DROP - Problemas no Kernel ? [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 13/01/2013 - 17:22h

Olá renato,

Descobri o erro, era uma regra no iptables que estava errada:

Mudei o "t" para i = interface e não ocorreu mais o erro.

iptables -I INPUT -t eth1 -p tcp -m tcp --dport 3128 -j DROP

Valeu pela dicas.

0 0

Quote