CentOS / RHEL:guía de solución de problemas de iptables

La utilidad iptables controla el código de filtrado de paquetes de red en el kernel de Linux. La función iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux. La publicación analiza los problemas más comunes con iptables y cómo resolverlos.

las reglas de iptables no se cargan después de reiniciar

Ha configurado y guardado las reglas de firewall de iptables y aún no se cargan después de reiniciar. Después de un reinicio, las reglas de iptables no se cargan y en su lugar:
– Las reglas de firewall deben volver a definirse porque las nuevas reglas no se guardaron/aplicaron.
– El servicio de iptables debe reiniciarse en para que se carguen las reglas.

solución de problemas
1. Asegúrese de que el servicio esté configurado para iniciarse al arrancar 1. Verifique que el servicio se configuró para iniciarse en el arranque:

# chkconfig iptables --list
iptables          0:off   1:off   2:off   3:on    4:on    5:on    6:off

2. Si iptables está desactivado, habilite el servicio para los niveles de ejecución 3-5

# chkconfig iptables on

2. Asegúrese de que las reglas se guardaron en el disco 1. Verifique que las nuevas reglas estén guardadas en /etc/sysconfig/iptables .

2. Si no se guardaron, guarde las reglas actuales después de configurarlas mediante cualquiera de los dos métodos que se muestran a continuación:
a. Guardando las reglas a través del comando de servicio iptables:

# service iptables save

b. Guardando el resultado del siguiente comando en el archivo /etc/sysconfig/iptables. También puede guardar las reglas escribiéndolas manualmente en el archivo.

# iptables-save

3. Asegúrese de que los módulos de iptables estén cargados en el arranque 1. Verifique que el módulo iptables se haya cargado inmediatamente después del arranque.

La salida de RHEL 5 debería parecerse a:

# lsmod | grep tables
ip_tables              55457  1 iptable_filter
ip6_tables             50177  1 ip6table_filter
x_tables               50505  6 ipt_REJECT,xt_state,ip_tables,ip6t_REJECT,xt_tcpudp,ip6_tables

La salida de RHEL 6 debería verse como:

# lsmod | grep table
iptable_filter          2793  1 
ip_tables              17831  1 iptable_filter
ip6table_filter         2889  1 
ip6_tables             19458  1 ip6table_filter

2. Si el módulo no se carga, elimine las líneas de la lista negra para los módulos de iptables de la configuración de modprobe.

# grep -r iptables /etc/modprobe*
/etc/modprobe.d/blacklist.conf:blacklist iptables
/etc/modprobe.d/blacklist.conf:blacklist ip6tables

4. Revise las tablas para ver si están vacías o si faltan reglas
A continuación se muestra un ejemplo de una tabla vaciada o vacía:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

5. Verifique que el archivo de reglas no haya cambiado después de reiniciar

# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bkp
# reboot
# sdiff -s /etc/sysconfig/iptables /etc/sysconfig/iptables.bkp

6. Verifique si reiniciar el servicio iptables carga correctamente las reglas
Compruebe si se requiere ejecutar el "reinicio de iptables de servicio" después de arrancar y cargar bien las tablas.

# service iptables restart
# service iptables status

¿Qué hace que iptables se cargue cada vez que se reinicia, incluso cuando está completamente apagado? ¿Qué hace que iptables se carga cada vez que se reinicia, incluso cuando está completamente apagado?