[CentOS-es] Fwd: reglas de iptables se borran
Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Fwd: reglas de iptables se borran
Agrega el final iptables-save /etc/sysconfig/iptables Suerte, David El 11 de diciembre de 2013 14:25, Pablo Alberto Flores pabfl...@uchile.clescribió: Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Fwd: reglas de iptables se borran
Te recomiendo no usar el script directamente, es mejor manejarlo como los servicios de CentOS, para ello haces lo siguiente: - Tu script firewall.sh debe tener como primeras reglas los comando para limpiar las reglas que ya existan. - Ejecutar el script y revizar si las reglas que pusiste cumplen con tus requerimiento, sino continua modificando tu script. - Una vez que el firewall esté funcionando bien debes grabar las politicas asi: service iptables save - Si deseas que las políticas se activen al iniciar el servidor haces lo siguiente: chkconfig iptables on Con esto ya tienes tus politicas de firewall funcionando como servicio el cual puedes arrancar o detener cuando gustes con: service iptables [ start | stop ] ó puedes hacer que el servicio se inicie automaticamente o no al iniciar el sistema chkconfig iptables [ on | off ] Saludos y éxito en tu proyecto. El mié, 11-12-2013 a las 14:25 -0300, Pablo Alberto Flores escribió: Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Fwd: reglas de iptables se borran
hay muchas personas que se discuten en esto, yo siempre he usado script siempre haciendo la salva en ese archivo /etc/sysconfig/iptables con el comando iptables-save. Eso te permitirá que cuando el servicio se reinicie entonces coja las reglas del archivo del servicio. Por otra parte si hay una razón en Flushear las reglas FLUSH. Por demás nunca he tenido problemas en el uso de script. Saludos, David El 11 de diciembre de 2013 14:47, Javier Aquino jaqu...@lexuseditores.comescribió: Te recomiendo no usar el script directamente, es mejor manejarlo como los servicios de CentOS, para ello haces lo siguiente: - Tu script firewall.sh debe tener como primeras reglas los comando para limpiar las reglas que ya existan. - Ejecutar el script y revizar si las reglas que pusiste cumplen con tus requerimiento, sino continua modificando tu script. - Una vez que el firewall esté funcionando bien debes grabar las politicas asi: service iptables save - Si deseas que las políticas se activen al iniciar el servidor haces lo siguiente: chkconfig iptables on Con esto ya tienes tus politicas de firewall funcionando como servicio el cual puedes arrancar o detener cuando gustes con: service iptables [ start | stop ] ó puedes hacer que el servicio se inicie automaticamente o no al iniciar el sistema chkconfig iptables [ on | off ] Saludos y éxito en tu proyecto. El mié, 11-12-2013 a las 14:25 -0300, Pablo Alberto Flores escribió: Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Fwd: reglas de iptables se borran
Yo siempre ocupo el script. por eso habia olvidado el service iptables save :O al parecer es el portentry que tuve que desinstalar para que las reglas no se borraran mas, y llevo mas de 1 hora estable. tambien ocupo falil2ban que anda super bien pero no me bloquea barridos de puertos por ejemplo el uso de nmap. tal vez mi config esta mal del portentry ? por que reinicia al iptables. saben de alguna otra aplicacion similar para parar los barridos de puertos. Saludos El 11 de diciembre de 2013 15:09, David González Romero dgrved...@gmail.com escribió: hay muchas personas que se discuten en esto, yo siempre he usado script siempre haciendo la salva en ese archivo /etc/sysconfig/iptables con el comando iptables-save. Eso te permitirá que cuando el servicio se reinicie entonces coja las reglas del archivo del servicio. Por otra parte si hay una razón en Flushear las reglas FLUSH. Por demás nunca he tenido problemas en el uso de script. Saludos, David El 11 de diciembre de 2013 14:47, Javier Aquino jaqu...@lexuseditores.comescribió: Te recomiendo no usar el script directamente, es mejor manejarlo como los servicios de CentOS, para ello haces lo siguiente: - Tu script firewall.sh debe tener como primeras reglas los comando para limpiar las reglas que ya existan. - Ejecutar el script y revizar si las reglas que pusiste cumplen con tus requerimiento, sino continua modificando tu script. - Una vez que el firewall esté funcionando bien debes grabar las politicas asi: service iptables save - Si deseas que las políticas se activen al iniciar el servidor haces lo siguiente: chkconfig iptables on Con esto ya tienes tus politicas de firewall funcionando como servicio el cual puedes arrancar o detener cuando gustes con: service iptables [ start | stop ] ó puedes hacer que el servicio se inicie automaticamente o no al iniciar el sistema chkconfig iptables [ on | off ] Saludos y éxito en tu proyecto. El mié, 11-12-2013 a las 14:25 -0300, Pablo Alberto Flores escribió: Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Fwd: reglas de iptables se borran
Para los escaneos de puertos, bloqueos de accesos fallidos y etcs (como bloquear por paises, forward de puertos, configuracion en cluster...), uso csf (configserver firewall). Tambien se pueden agregar tus reglas tanto pre/post inicio En mis centos/redhat/ubuntu/debian no he tenido problemas. Diego Sanchez Sent from my mobile -Original Message- From: Pablo Alberto Flores pabfl...@uchile.cl Sender: centos-es-boun...@centos.org Date: Wed, 11 Dec 2013 15:35:21 To: centos-es@centos.org Reply-To: centos-es@centos.org Subject: Re: [CentOS-es] Fwd: reglas de iptables se borran Yo siempre ocupo el script. por eso habia olvidado el service iptables save :O al parecer es el portentry que tuve que desinstalar para que las reglas no se borraran mas, y llevo mas de 1 hora estable. tambien ocupo falil2ban que anda super bien pero no me bloquea barridos de puertos por ejemplo el uso de nmap. tal vez mi config esta mal del portentry ? por que reinicia al iptables. saben de alguna otra aplicacion similar para parar los barridos de puertos. Saludos El 11 de diciembre de 2013 15:09, David González Romero dgrved...@gmail.com escribió: hay muchas personas que se discuten en esto, yo siempre he usado script siempre haciendo la salva en ese archivo /etc/sysconfig/iptables con el comando iptables-save. Eso te permitirá que cuando el servicio se reinicie entonces coja las reglas del archivo del servicio. Por otra parte si hay una razón en Flushear las reglas FLUSH. Por demás nunca he tenido problemas en el uso de script. Saludos, David El 11 de diciembre de 2013 14:47, Javier Aquino jaqu...@lexuseditores.comescribió: Te recomiendo no usar el script directamente, es mejor manejarlo como los servicios de CentOS, para ello haces lo siguiente: - Tu script firewall.sh debe tener como primeras reglas los comando para limpiar las reglas que ya existan. - Ejecutar el script y revizar si las reglas que pusiste cumplen con tus requerimiento, sino continua modificando tu script. - Una vez que el firewall esté funcionando bien debes grabar las politicas asi: service iptables save - Si deseas que las políticas se activen al iniciar el servidor haces lo siguiente: chkconfig iptables on Con esto ya tienes tus politicas de firewall funcionando como servicio el cual puedes arrancar o detener cuando gustes con: service iptables [ start | stop ] ó puedes hacer que el servicio se inicie automaticamente o no al iniciar el sistema chkconfig iptables [ on | off ] Saludos y éxito en tu proyecto. El mié, 11-12-2013 a las 14:25 -0300, Pablo Alberto Flores escribió: Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org
Re: [CentOS-es] Fwd: reglas de iptables se borran
Instalando. se puede instalar como modulo de webmin. Gracias por el dato El 11 de diciembre de 2013 16:46, dieg...@gmail.com escribió: Para los escaneos de puertos, bloqueos de accesos fallidos y etcs (como bloquear por paises, forward de puertos, configuracion en cluster...), uso csf (configserver firewall). Tambien se pueden agregar tus reglas tanto pre/post inicio En mis centos/redhat/ubuntu/debian no he tenido problemas. Diego Sanchez Sent from my mobile -Original Message- From: Pablo Alberto Flores pabfl...@uchile.cl Sender: centos-es-boun...@centos.org Date: Wed, 11 Dec 2013 15:35:21 To: centos-es@centos.org Reply-To: centos-es@centos.org Subject: Re: [CentOS-es] Fwd: reglas de iptables se borran Yo siempre ocupo el script. por eso habia olvidado el service iptables save :O al parecer es el portentry que tuve que desinstalar para que las reglas no se borraran mas, y llevo mas de 1 hora estable. tambien ocupo falil2ban que anda super bien pero no me bloquea barridos de puertos por ejemplo el uso de nmap. tal vez mi config esta mal del portentry ? por que reinicia al iptables. saben de alguna otra aplicacion similar para parar los barridos de puertos. Saludos El 11 de diciembre de 2013 15:09, David González Romero dgrved...@gmail.com escribió: hay muchas personas que se discuten en esto, yo siempre he usado script siempre haciendo la salva en ese archivo /etc/sysconfig/iptables con el comando iptables-save. Eso te permitirá que cuando el servicio se reinicie entonces coja las reglas del archivo del servicio. Por otra parte si hay una razón en Flushear las reglas FLUSH. Por demás nunca he tenido problemas en el uso de script. Saludos, David El 11 de diciembre de 2013 14:47, Javier Aquino jaqu...@lexuseditores.comescribió: Te recomiendo no usar el script directamente, es mejor manejarlo como los servicios de CentOS, para ello haces lo siguiente: - Tu script firewall.sh debe tener como primeras reglas los comando para limpiar las reglas que ya existan. - Ejecutar el script y revizar si las reglas que pusiste cumplen con tus requerimiento, sino continua modificando tu script. - Una vez que el firewall esté funcionando bien debes grabar las politicas asi: service iptables save - Si deseas que las políticas se activen al iniciar el servidor haces lo siguiente: chkconfig iptables on Con esto ya tienes tus politicas de firewall funcionando como servicio el cual puedes arrancar o detener cuando gustes con: service iptables [ start | stop ] ó puedes hacer que el servicio se inicie automaticamente o no al iniciar el sistema chkconfig iptables [ on | off ] Saludos y éxito en tu proyecto. El mié, 11-12-2013 a las 14:25 -0300, Pablo Alberto Flores escribió: Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman
Re: [CentOS-es] Fwd: reglas de iptables se borran
Y tiene su propia interfaz web, si la habilitas Diego Sanchez Sent from my mobile -Original Message- From: Pablo Alberto Flores pabfl...@uchile.cl Sender: pabfl...@u.uchile.cl Date: Wed, 11 Dec 2013 18:14:32 To: centos-es@centos.org; dieg...@gmail.com Subject: Re: [CentOS-es] Fwd: reglas de iptables se borran Instalando. se puede instalar como modulo de webmin. Gracias por el dato El 11 de diciembre de 2013 16:46, dieg...@gmail.com escribió: Para los escaneos de puertos, bloqueos de accesos fallidos y etcs (como bloquear por paises, forward de puertos, configuracion en cluster...), uso csf (configserver firewall). Tambien se pueden agregar tus reglas tanto pre/post inicio En mis centos/redhat/ubuntu/debian no he tenido problemas. Diego Sanchez Sent from my mobile -Original Message- From: Pablo Alberto Flores pabfl...@uchile.cl Sender: centos-es-boun...@centos.org Date: Wed, 11 Dec 2013 15:35:21 To: centos-es@centos.org Reply-To: centos-es@centos.org Subject: Re: [CentOS-es] Fwd: reglas de iptables se borran Yo siempre ocupo el script. por eso habia olvidado el service iptables save :O al parecer es el portentry que tuve que desinstalar para que las reglas no se borraran mas, y llevo mas de 1 hora estable. tambien ocupo falil2ban que anda super bien pero no me bloquea barridos de puertos por ejemplo el uso de nmap. tal vez mi config esta mal del portentry ? por que reinicia al iptables. saben de alguna otra aplicacion similar para parar los barridos de puertos. Saludos El 11 de diciembre de 2013 15:09, David González Romero dgrved...@gmail.com escribió: hay muchas personas que se discuten en esto, yo siempre he usado script siempre haciendo la salva en ese archivo /etc/sysconfig/iptables con el comando iptables-save. Eso te permitirá que cuando el servicio se reinicie entonces coja las reglas del archivo del servicio. Por otra parte si hay una razón en Flushear las reglas FLUSH. Por demás nunca he tenido problemas en el uso de script. Saludos, David El 11 de diciembre de 2013 14:47, Javier Aquino jaqu...@lexuseditores.comescribió: Te recomiendo no usar el script directamente, es mejor manejarlo como los servicios de CentOS, para ello haces lo siguiente: - Tu script firewall.sh debe tener como primeras reglas los comando para limpiar las reglas que ya existan. - Ejecutar el script y revizar si las reglas que pusiste cumplen con tus requerimiento, sino continua modificando tu script. - Una vez que el firewall esté funcionando bien debes grabar las politicas asi: service iptables save - Si deseas que las políticas se activen al iniciar el servidor haces lo siguiente: chkconfig iptables on Con esto ya tienes tus politicas de firewall funcionando como servicio el cual puedes arrancar o detener cuando gustes con: service iptables [ start | stop ] ó puedes hacer que el servicio se inicie automaticamente o no al iniciar el sistema chkconfig iptables [ on | off ] Saludos y éxito en tu proyecto. El mié, 11-12-2013 a las 14:25 -0300, Pablo Alberto Flores escribió: Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org
Re: [CentOS-es] Fwd: reglas de iptables se borran
El 11/12/13, Pablo Alberto Flores pabfl...@uchile.cl escribió: Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo da acceso al ssh. A mano? mmm, mejor es que pongas ese script propio en rc.local, ese archivo sirve para correr tus propios scriots luego de todo, tu firewall por defecto en iptables quedará intacto, pero lelgado el momento tu script será leido y aplicado. Eso en el caso de que quieras usar script propio y no tendrás problemas, asi yo ultimamente lo hago en centos, en rc.local hay un mensaje, lees eso y ubicas tu comando sh elpathdetuscript.sh y ya. el server esta con centos 6.5 todo actualizado hasta hoy para comprobar que esta ok corro lo siguiente iptables -L -n y para salvar el iptables iptables-save Si vas a usar iptables-save mejor ya no uses scripts escribe los comando en la terminal y aplica iptables-save y centos ya se encarga de guardar las reglas en iptables. baje el portsentry para descartar pero sigue igual - cuando se reinicia estas son las reglas que me deja # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Saludos *Pablo Flores Aravena* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Live free or die! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es