iptables em branco após a reinicialização

Question

iptables em branco após a reinicialização

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Nós começamos a encontrar um problema com o iptables em nossos sistemas RHEL 6.3, pois após uma reinicialização, quando o serviço é iniciado, as regras não são carregadas. Recebemos o conjunto de regras vazio:

[msnyder@matt-test ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Isso ocorre apesar de termos regras definidas e o serviço está, de fato, em execução. Isso eu sei porque quando eu executo service iptables start ele simplesmente retorna ao prompt. Se eu executar service iptables restart , ele realmente pára e, em seguida, reinicia o serviço. E, claro, se eu executar service iptables stop , isso indica que o iptables está realmente parando.

Sabendo que preciso reiniciar o serviço, faço isso e as regras são carregadas corretamente. Eles simplesmente não são carregados após uma reinicialização. A menos que eles sejam carregados de maneira diferente durante uma reinicialização, não vejo como nossas regras estariam erradas. Se eles estivessem, eles nem carregariam durante a reinicialização do serviço.

Alguém mais já encontrou isso?

EDIT: As regras já estão salvas em / etc / sysconfig / iptables. Eles não são adicionados na hora da linha de comando, então service iptables save é desnecessário.

networking iptables linux-networking redhat rhel6

por theillien 18.12.2012 / 00:08

3 respostas

3

Eu acredito que você precisará executar 'service iptables save', como dito acima, para as regras estarem em vigor após uma reinicialização. Mas eu também verifico os parâmetros abaixo em: / etc / sysconfig / iptables-config, para garantir que ele está salvando a configuração em execução, para que você não perca nada durante o tempo de execução.

IPTABLES_SAVE_ON_STOP="no"
IPTABLES_SAVE_ON_RESTART="no"

por 18.12.2012 / 00:57

0

Descobrimos que o problema não é com o próprio iptables. Temos o agente Deep Security da TrendMicro sendo executado nesses servidores e está quebrando o iptables. Eles reconheceram o problema e nossa solução alternativa que está definindo tanto o dsagent quanto o iptables para iniciar os scripts com o mesmo número de seqüência inicial (S08) ao invés de iniciar o script dsagent após o iptables que é padronizado.

por 01.04.2013 / 14:51

Tags networking iptables linux-networking redhat rhel6

Personalizar mensagens PAM Chamadas SIP voz trema quando o interruptor está ocupado

score 0 · Accepted Answer

Os primeiros iptables devem estar habilitados na inicialização com chkconfig on Mas eu acho que este já é o caso desde que você tem uma mesa vazia.

Uma razão para o iptables não carregar durante o bootime pode ser que você tenha regras em sua configuração usando nomes de host, se assim for, substitua-os por IPs e tente novamente. Se você precisa absolutamente de nomes de host na configuração do iptables, certifique-se de ativar (e confirmar) a consulta DNS do seu host primeiro, mas não tenho certeza se isso funcionará em qualquer situação.