Qual é a relação entre o iptables e o firewall?

Question

Qual é a relação entre o iptables e o firewall?

#1 resposta do (6 votos)
#2 resposta do (0 votos)

3

Eu tento abrir minha porta de dns seguindo as regras:

iptables -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
service iptables save
service iptables restart

Mas isso não funciona, então eu tento abrir o DNS do seguinte:

system-config-firewall-tui

E funciona.

Qual a relação entre o iptables e o firewall?

iptables firewall centos6

por Mohammad Ali Akbari 06.02.2013 / 19:15

2 respostas

0

Você pode verificar se o comando executado é efetivo executando a consulta abaixo.

iptables -L

por 06.02.2013 / 20:44

Tags iptables firewall centos6

conexão ssh da instância EC2 não está funcionando Como sincronizar dois servidores CalDAV

score 6 · Accepted Answer

O system-config-firewall é apenas um mero frontend para o iptables, que é o frontend do netfilter, o firewall no kernel do linux. De qualquer forma, sua regra para abrir o DNS está errada, deve ser:

iptables -I INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT

Você precisa usar a opção -I , que significa inserir no início da cadeia. Se sua última regra anterior ao acréscimo disser que você descarte todo o tráfego, sua nova regra nunca será invocada.