Como reativar o iptables no Fedora 18?

Question

Como reativar o iptables no Fedora 18?

#1 resposta do (7 votos)

3

FirewallD é o firewall padrão no Fedora 18. Eu tenho usado iptables por algum tempo e tenho uma configuração personalizada que eu preciso para o log de tráfego ip. Eu não estou acostumado com a nova interface gráfica que parece não ter muitas das funcionalidades presentes na antiga, que podem ser carregadas com facilidade.

Eu tentei reativar o antigo iptables com os seguintes comandos:

# systemctl stop firewalld.service
# systemctl start iptables.service
# systemctl start ip6tables.service

O log de mensagens mostra:

systemd 1 Started IPv4 firewall with iptables.
systemd 1 Started IPv6 firewall with ip6tables.

Mas de systemctl -t service -a , posso ver que ambos permanecem inativos e mortos, apesar de estarem carregados.

No entanto, tentei carregar a configuração personalizada com

iptables-restore < iptables.conf

mas recebeu uma série de avisos:

WARNING: The state match is obsolete. Use conntrack instead.
WARNING: The state match is obsolete. Use conntrack instead.
WARNING: The state match is obsolete. Use conntrack instead.
WARNING: The state match is obsolete. Use conntrack instead.
WARNING: The state match is obsolete. Use conntrack instead.

O que devo fazer para que o iptables volte ao trabalho?

iptables fedora firewalld

por Question Overflow 12.02.2013 / 14:08

1 resposta

Tags iptables fedora firewalld

Como decodificar o cmd = 3222823425 no ioctl no Linux 2.6.29 Use o Linux para ler o conteúdo da pasta criptografada do Windows

score 7 · Accepted Answer

Parece-me que é por causa de uma nova versão do iptables que saiu em outubro. -m state --state foi obsoleto em favor de -m conntrack --ctstate . Portanto, "A correspondência de estado é obsoleta. Use conntrack em vez disso."

link

'conntrack' está na minha página man (1.4.14, que é não a mais nova):

conntrack This module, when combined with connection tracking, allows access to the connection tracking state for this packet/connection.

[!] --ctstate statelist statelist is a comma separated list of the connection states to match. Possible states are listed below.

[...]

States for --ctstate:

INVALID meaning that the packet is associated with no known connection

NEW meaning that the packet has started a new connection, or otherwise associated with a connection which has not seen packets in both directions, and

ESTABLISHED meaning that the packet is associated with a connection which has seen packets in both directions,

RELATED meaning that the packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer, or an ICMP error.

[...]

Obrigado pelo aviso, BTW.