Tengo una imagen de CentOS 7 en VM VirtualBox (Ethernet puenteado con IP estática). Estaba intentando configurar iptables
la tabla de filtros pero tengo los siguientes problemas:
Todo lo que hice para abrir Apache en el puerto 80 no funciona (en cambio, si detengo el servicio iptables puedo cargar páginas web sin ningún problema). En alguna parte encontré que una posible solución podría ser escribir una regla para habilitar el puente. ¿Es verdad? De todos modos no puedo encontrar ninguna configuración de puente en la máquina.
Eliminé la regla predeterminada para el puerto 22 y ahora ni siquiera puedo iniciar sesión desde SSH, aunque creo que la restauré.
Este es el archivo iptables:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j ACCEPT
-A INPUT -p tcp -m tcp --sport 137:139 --dport 137:139 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 445 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
*mangle
:PREROUTING ACCEPT [48:5579]
:INPUT ACCEPT [47:5507]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39:4446]
:POSTROUTING ACCEPT [54:7320]
COMMIT
*nat
:PREROUTING ACCEPT [23:1557]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [7:548]
:POSTROUTING ACCEPT [7:548]
COMMIT
Respuesta1
Aquí está el problema:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
## More rules
iptables revisa todas las reglas en orden y descubre que usted rechaza todos los paquetes INPUT primero, incluso si los acepta más adelante. Reordene sus reglas para que el RECHAZO esté hasta el final y sus ACEPTAR estén en la parte superior. Además, elimine las entradas duplicadas. Entonces debería funcionar.
El hecho de que no pueda acceder a los puertos 80 y 22 se debe a esto.