Desativando o iptables no Centos 6
O netfilter é um módulo/framework dentro do KERNEL Linux que fornece ao sistema operacional Linux as funções de firewall, NAT e log dos dados que trafegam por rede de computadores.
Iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do netfilter. O iptables é parte de todas as distribuições modernas do Linux.
Devido ao sistema de firewall iptables, acessos externos podem demandar regras especificas dificultando configurações e instalações, sendo assim muitas vezes é mais pratico desativa-lo.
Desativar de forma efetiva (necessário reiniciar)
Comandos úteis
Mais informações em http://www.vivaolinux.com.br/artigo/Dominando-o-iptables-(parte-1)/
Principal fonte de pesquisa: http://pt.wikipedia.org/wiki/Iptables
Iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do netfilter. O iptables é parte de todas as distribuições modernas do Linux.
Devido ao sistema de firewall iptables, acessos externos podem demandar regras especificas dificultando configurações e instalações, sendo assim muitas vezes é mais pratico desativa-lo.
Só desativar tal funcionalidade quando o servidor for utilizado apenas para aplicação irrelevante, ou estiver seguro de sua rede.Desativando e ativando temporariamente a função
service iptables stop
service iptables start
Desativar de forma efetiva (necessário reiniciar)
service iptables stop
chkconfig iptables off
Comandos úteis
iptables -L
iptables -L -t filter
iptables -L -t nat
iptables -L -t mangle
Mais informações em http://www.vivaolinux.com.br/artigo/Dominando-o-iptables-(parte-1)/
Principal fonte de pesquisa: http://pt.wikipedia.org/wiki/Iptables
Comentários
Postar um comentário