Eu tenho uma imagem CentOS 7 no VM VirtualBox (Ethernet em ponte com IP estático). Eu estava tentando definir iptablesa tabela de filtros, mas tenho os seguintes problemas:
Tudo o que eu fiz para abrir o Apache na porta 80 não funcionou (em vez disso, se eu parar o serviço iptables, posso carregar páginas da web sem nenhum problema). Descobri em algum lugar que uma solução possível seria escrever uma regra para ativar a ponte. É verdade? De qualquer forma não consigo encontrar nenhuma configuração de bridge na máquina.
Excluí a regra padrão da porta 22 e agora não consigo nem fazer login no SSH, mesmo que ache que a restaurei.
Este é o arquivo iptables:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j ACCEPT
-A INPUT -p tcp -m tcp --sport 137:139 --dport 137:139 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 445 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
*mangle
:PREROUTING ACCEPT [48:5579]
:INPUT ACCEPT [47:5507]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39:4446]
:POSTROUTING ACCEPT [54:7320]
COMMIT
*nat
:PREROUTING ACCEPT [23:1557]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [7:548]
:POSTROUTING ACCEPT [7:548]
COMMIT
Responder1
Aqui está o problema:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
## More rules
O iptables percorre todas as regras em ordem e descobre que você rejeita todos os pacotes INPUT primeiro, mesmo que os aceite mais tarde. Reordene suas regras para que REJECT fique no final e seus ACEITOS estejam no topo. Além disso, remova as entradas duplicadas. Deve funcionar então.
O fato de você não poder acessar as portas 80 e 22 se deve a isso.