iptables configuração?

2

Isso está relacionado à minha pergunta anterior . Não é realmente necessário lê-lo, mas estou executando um servidor web Fedora 15 e tenho tentado fazer com que o Apache funcione corretamente.

Eu tenho um firewall configurado incorretamente para um servidor da Web no momento - ele está bloqueando solicitações de entrada na porta 80. Descobri que era um problema com o iptables, então executei um comando para corrigi-lo:

/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

Isso não fez nada. Tanto antes como depois de reiniciar o serviço iptables, não obtive resposta do servidor.

A próxima sugestão em a página I estou usando para corrigir isso é acrescentar essas linhas para / etc / system / iptables, então eu tentei isso:

-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

Mas o iptables não iniciaria mesmo depois que eu adicionasse essas linhas. então eu mudei para parecer mais com o resto do meu arquivo de configuração. Então agora o arquivo inteiro é assim:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited


-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT


-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

As linhas que adicionei são aquelas separadas no meio. Infelizmente, isso também não funcionou. E estou certificando-me de reiniciar o serviço iptables depois de cada coisa que eu tento.

Então, como eu poderia consertar isso para permitir que meu servidor da Web agisse corretamente, podendo servir sites na porta 80 (e 443)? Eu preciso deixar o iptables ativado, certo?

    
por TreyK 07.10.2011 / 23:44

1 resposta

5

Se você negar todo o tráfego na linha antes de sua adição, esta é a causa. Mova a linha por trás de sua edição (ou vice-versa) e provavelmente funcionará.

E, em seguida, uma dica: brincar com firewalls em um sistema ao vivo para aprender é uma má ideia.

    
por 07.10.2011 / 23:49

Tags