La utilidad iptables controla el código de filtrado de paquetes de red en el kernel de Linux. La función iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux. La publicación analiza los problemas más comunes con iptables y cómo resolverlos.
las reglas de iptables no se cargan después de reiniciar
Ha configurado y guardado las reglas de firewall de iptables y aún no se cargan después de reiniciar. Después de un reinicio, las reglas de iptables no se cargan y en su lugar:
– Las reglas de firewall deben volver a definirse porque las nuevas reglas no se guardaron/aplicaron.
– El servicio de iptables debe reiniciarse en para que se carguen las reglas.
solución de problemas
# chkconfig iptables --list iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
2. Si iptables está desactivado, habilite el servicio para los niveles de ejecución 3-5
# chkconfig iptables on
2. Si no se guardaron, guarde las reglas actuales después de configurarlas mediante cualquiera de los dos métodos que se muestran a continuación:
a. Guardando las reglas a través del comando de servicio iptables:
# service iptables save
b. Guardando el resultado del siguiente comando en el archivo /etc/sysconfig/iptables. También puede guardar las reglas escribiéndolas manualmente en el archivo.
# iptables-save
La salida de RHEL 5 debería parecerse a:
# lsmod | grep tables ip_tables 55457 1 iptable_filter ip6_tables 50177 1 ip6table_filter x_tables 50505 6 ipt_REJECT,xt_state,ip_tables,ip6t_REJECT,xt_tcpudp,ip6_tables
La salida de RHEL 6 debería verse como:
# lsmod | grep table iptable_filter 2793 1 ip_tables 17831 1 iptable_filter ip6table_filter 2889 1 ip6_tables 19458 1 ip6table_filter
2. Si el módulo no se carga, elimine las líneas de la lista negra para los módulos de iptables de la configuración de modprobe.
# grep -r iptables /etc/modprobe* /etc/modprobe.d/blacklist.conf:blacklist iptables /etc/modprobe.d/blacklist.conf:blacklist ip6tables
A continuación se muestra un ejemplo de una tabla vaciada o vacía:
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination
# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bkp # reboot # sdiff -s /etc/sysconfig/iptables /etc/sysconfig/iptables.bkp
Compruebe si se requiere ejecutar el "reinicio de iptables de servicio" después de arrancar y cargar bien las tablas.
# service iptables restart # service iptables status¿Qué hace que iptables se cargue cada vez que se reinicia, incluso cuando está completamente apagado? ¿Qué hace que iptables se carga cada vez que se reinicia, incluso cuando está completamente apagado?