Estou rodando o CentOS 6.5 (Final) e não consigo entender porque meu iptables não está iniciando. Eu posso ter executado algum outro comando para impedir permanentemente o início do iptables; Eu não lembro. No entanto, agora eu preciso do iptables em execução, mas não consigo começar.
Alguma sugestão?
[root@server1 log]# chkconfig iptables --list
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@server1 log]# service iptables status
iptables: Firewall is not running.
[root@server1 log]# service iptables start
[root@server1 log]# service iptables status
iptables: Firewall is not running.
ATUALIZAÇÃO:
Eu olhei isso um pouco mais e fiz um strace em /etc/init.d/iptables start e vi essa mensagem sobre nenhum arquivo ou diretório.
stat("/var/lock/subsys/iptables", 0x7ffff80481d0) = -1 ENOENT (No such file or directory)
Então eu criei este arquivo, mudei o perms e então iniciei o iptables. O iptables ainda não foi iniciado, mas agora recebo uma mensagem sobre "Os módulos do firewall não estão carregados".
Este servidor teve muitas alterações de proteção de segurança feitas a ele. Este poderia ser o problema?
touch /var/lock/subsys/iptables
chmod 640 /var/lock/subsys/iptables
service iptables start
service iptables status
iptables: Firewall modules are not loaded.
UPDATE 2:
Eu reiniciei depois de criar o arquivo subsys/iptables e ele não estava mais lá. Todos os meus outros serviços estão funcionando bem e iniciam / param sem problemas.
UPDATE 3:
Para garantir que o iptables se curasse magicamente, eu reinicializei o servidor. No entanto, após a reinicialização, o serviço NÃO está mais sendo executado.
- ANTES DE REIBIR -
[root @ server1 ~] # who -r nível de execução 5 2014-09-10 13:47
[root @ server1 ~] # chkconfig --list iptables iptables 0: off 1: off 2: on 3: on 4: on 5: on 6: off
[root @ server1 ~] # status do iptables de serviço Tabela: filtro Chain INPUT (política ACCEPT) num alvo destino de origem opt prot
Chain FORWARD (política ACCEPT) num alvo destino de origem opt prot
Chain OUTPUT (política ACCEPT) num alvo destino de origem opt prot
[root @ server1 ~] # shutdown -r now
- DEPOIS DE REBICIAR -
[root @ server1 ~] # status do iptables de serviço iptables: o Firewall não está em execução.
[root @ server1 ~] # chkconfig --list iptables iptables 0: off 1: off 2: on 3: on 4: on 5: on 6: off
Eu estava enfrentando o mesmo problema e encontrei uma maneira simples de resolvê-lo:
Verifique se o seu sistema tem o arquivo de configuração do iptables:
ls -l /etc/sysconfig/iptables
No meu caso, encontrei dois arquivos nesta pasta:
iptables-config iptables.old
Você deve renomear iptables.old para iptables (ou criar um novo) porque apenas iptables será aceito.
Tente iniciar o iptables novamente.
service iptables start
iptables: Applying firewall rules: [ OK ]
Eu enfrentei o mesmo problema hoje. Descobriu-se que o problema estava em uso de uma regra com um nome de domínio usado em vez do endereço IP. Eu suspeito que o servidor tenta iniciar o iptables antes que uma conexão de rede esteja disponível. Portanto, nenhuma resolução de nome de domínio é possível e, consequentemente, o iptables falha ao iniciar, embora não haja nenhum problema com o início do serviço iptables quando o sistema está ativo e funcionando enquanto a rede está ativa e a pesquisa de DNS é bem-sucedida.
A moral é:
1) Nunca use nomes de domínio em vez de endereços IP em regras de iptable. Eu conhecia a regra, mas a ignorei impensadamente. : - /
2) Configure e teste corretamente as tabelas de fallback /etc/sysconfig/iptables.fallback e /etc/sysconfig/ip6tables.fallback que serão aplicadas se a tabela de configuração principal falhar na aplicação (consulte < href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"> link ). Isso pode impedir que seu sistema seja aberto para todos.
No nosso caso
reiniciar a rede de serviços
yum reinstalar -y iptables.x86_64
reiniciar o serviço iptables - agora funciona.