El 11/12/13, Pablo Alberto Flores <pabfl...@uchile.cl> escribió: > Estimados listeros. > Hoy desperté con el firewall caído y quisiera que me echen una manito en > detectar la causa o causante. > > tengo un archivo llamado firewall.sh el cual corre cuando la maquina > levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x > tiempo las reglas se borran y solo da acceso al ssh.
A mano? mmm, mejor es que pongas ese script propio en rc.local, ese archivo sirve para correr tus propios scriots luego de todo, tu firewall por defecto en iptables quedará intacto, pero lelgado el momento tu script será leido y aplicado. Eso en el caso de que quieras usar script propio y no tendrás problemas, asi yo ultimamente lo hago en centos, en rc.local hay un mensaje, lees eso y ubicas tu comando sh elpathdetuscript.sh y ya. > > el server esta con centos 6.5 todo actualizado hasta hoy > > para comprobar que esta ok corro lo siguiente iptables -L -n > y para salvar el iptables iptables-save Si vas a usar iptables-save mejor ya no uses scripts escribe los comando en la terminal y aplica iptables-save y centos ya se encarga de guardar las reglas en iptables. > > > baje el portsentry para descartar pero sigue igual > > ----------------------------------------------------------------------------- > cuando se reinicia estas son las reglas que me deja > # iptables -L -n > Chain INPUT (policy ACCEPT) > target prot opt source destination > ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state > RELATED,ESTABLISHED > ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 > ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp > dpt:22 > REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with > icmp-host-prohibited > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with > icmp-host-prohibited > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > ------------------------------------------------------------------------------------------ > > Saludos > > > *Pablo Flores Aravena* > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Live free or die! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
