Não é possível criar regra no IPTables para abrir a porta 80

Question

Não é possível criar regra no IPTables para abrir a porta 80

#1 resposta do (3 votos)
#2 resposta do (3 votos)

1

Estou tentando abrir a porta 80 no iptables, mas estou com alguns problemas. Estou executando o CentOS 5.7.

Primeiro, tentei executar este comando:

iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Mas recebi um erro dizendo:

iptables: command not found

Então, eu executei o mesmo comando, mas com o sbin adicionado:

/sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Agora recebo este erro:

iptables: No chain/target/match by that name

Agradecemos antecipadamente por qualquer ajuda que possa ser fornecida.

iptables centos

por Windows Ninja 16.02.2012 / 19:00

2 respostas

3

execute "iptables -nvL", veja qual é o nome correto das suas cadeias e execute algo assim para acrescentar a regra à cadeia:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Aqui está um ótimo link que eu usei para aprender IPtables: link

Espero que isso ajude

por 16.02.2012 / 19:22

Tags iptables centos

PHPMyAdmin está sendo atacado Alterar squid3 access.log

score 3 · Accepted Answer

Se você executou service iptables stop como alguém sugeriu na outra questão que você postou, então todas as regras do iptables foram liberadas, e não há nenhuma cadeia "RH-Firewall-1-INPUT".

Supondo que você esteja usando o firewall padrão, faça service iptables start . Execute iptables -n --list como o Zoredache sugere para verificar se existe uma cadeia chamada "RH-Firewall-1-INPUT". Se assim for, então o comando que você mostrou deve funcionar. Execute service iptables save depois para salvá-lo no arquivo de configuração, assim ele estará lá na próxima reinicialização.

Se não houver uma cadeia "RH-Firewall-1-INPUT", edite sua pergunta para mostrar os resultados de iptables -n --list e poderemos prosseguir a partir daí.