Sou novo no Linux e encontrei problemas com o iptables.
Aqui está o conteúdo do arquivo / etc / sysconfig / iptables
# Generated by iptables-save v1.4.7 on Tue Nov 27 21:41:04 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [40672:2356787]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Nov 27 21:41:04 2012
Mas quando eu tento "sudo iptables -L -n -v -x" eu tenho seguinte saída:
Chain INPUT (policy ACCEPT 261172 packets, 1040204290 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 522761 packets, 2080465034 bytes)
pkts bytes target prot opt in out source destination
Por que as regras do / etc / sysconfig / iptables não são exibidas na saída?
Why iptables does not fetch information from /etc/sysconfig/iptables on centOs?
Como o serviço Iptables não é habilitado na inicialização.
Você pode verificar usando:
chkconfig --list iptables
Quando o serviço Iptables começa, ele carrega as regras do / etc / sysconfig / iptables usando:
iptables-restore /etc/sysconfig/iptables
Portanto, verifique se o serviço Iptables está sendo executado ou não:
sudo /etc/init.d/iptables status