Iptables estão bloqueando WildFly10 no CentOS 7

2

Eu tenho o servidor CentOS 7 sem firewalld, mas com o iptables instalado.

Há o WildFly 10 em execução com a porta http de vinculação de soquete alterada8080 para 80 em standalone.xml .

Eu abriria 80 portas no iptables com estes comandos:

# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

mas o servidor ainda está inacessível até que eu pare o iptables.

Como consertar isso?

Atualização:

#iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 8080 -j ACCEPT


# netstat -nltp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN             10042/java
    
por WildDev 09.01.2016 / 16:37

1 resposta

6

Suas regras estão erradas para o que você deseja alcançar. A cadeia INPUT lida com o tráfego de entrada e a cadeia OUTPUT lida com o tráfego que sai. Então, para o que você quer alcançar, você precisa de uma regra como essa (e você não precisa de uma regra para OUTPUT chain e pode removê-la):

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Além disso, a ordem das regras é importante e suas listas de regras não parecem boas. Por exemplo, você tem uma regra na 8ª linha para rejeitar tudo, então a seguinte regra para aceitar algo não funcionará. Então, coloque a regra de rejeição no final. Você também tem muitas regras duplicadas, apenas remova-as e descarregue iptables.

Veja estas páginas para entender melhor o iptables:

Linux Firewall Tutorial: Tabelas IPTables, Correntes, Fundamentos de Regras

Como configurar um Firewall Basic Iptables no Centos 6

    
por 09.01.2016 / 17:13