Instalação do Iptables

1. Instalação do Iptables

Enviado em 12/11/2018 - 15:04h

Pessoal,
Boa tarde,
Estou com problemas na instalação do Iptables. Utilizo o Debian 9
A instalação conclui, porém não consigo iniciar o serviço, aparece a mensagem de "arquivo ou diretorio não encontrado".

O procedimento que fiz para a instalação foi apt install iptables-persistent. Finalizou com sucesso.
Já busquei informações em diversos sites, mas nenhum me trouxe uma solução ainda. Alguém consegue me ajudar?

Já agradeço pela atenção de todos.

Abraços

0 0

Quote

2. Re: Instalação do Iptables

di4s
(usa XUbuntu)

Enviado em 12/11/2018 - 16:39h

Oi.

Tente assim: systemctl restart netfilter-persistent.service

0 0

Quote

3. Re: Instalação do Iptables

heberarrivabene1
(usa Debian)

Enviado em 12/11/2018 - 16:53h

Rodou OK.
Mas o start continua com o mesmo erro.

0 0

Quote

4. Re: Instalação do Iptables

heberarrivabene1
(usa Debian)

Enviado em 14/11/2018 - 14:20h

Executei o procedimento desse site:
https://wiki.debian.org/iptables?fbclid=IwAR237MkJBtW0LtqgcjDPKmIZSBbULX10Zuq-uCYGaGvHz5RoDv5bpVuOl6...

Porém agora não navega em nenhum site.

O editor /etc/iptables.test.rules ficou da seguinte forma:

*filter

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

# Allows SSH connections
# The --dport number is the same as in /etc/ssh/sshd_config
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.

# Allow ping
# note that blocking other types of icmp packets is considered a bad idea by some
# remove -m icmp --icmp-type 8 from this line to allow all kinds of icmp:
# https://security.stackexchange.com/questions/22711
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

0 0

Quote

5. Re: Instalação do Iptables

wagnerfs
(usa Fedora)

Enviado em 15/11/2018 - 09:55h

Você precisa criar a regra para liberar a porta 53 do serviço de DNS. Uma outra opção interessante é dar um flush nas resgras (iptables -F) e criar suas regras do zero.
_________________________
"GNU/Linux for human beings."

ºvº "Software Livre: não é pelo dinheiro.
/( _ ) É uma questão de consciência."
^ ^
Twitter.: @souza_wf
Linkedin.: https://goo.gl/yxGtsb

0 0

Quote