Problema Iptables y CSF firewall

Forums: 

Buenas.

Un gusto saludarlos.
Tengo el siguiente problema en Centos.

Tengo servidores de juegos en mi máquina (Counter Strike) y por lo mismo, necesito proteger de buena forma mi servidor para prevenir futuros ataques.

Instalé un firewall (csf) y ya lo tengo configurado con sus reglas y ports; el problema es que genera conflictos parece con iptables (el fire por defecto), porque no permite que los usuarios vean los servidores; vale decir, los servidores salen a la net, pero los usuarios no pueden verlos y esto debe ser producto de que iptables está bloqueando, pq al bajar iptables (stop) y dejar CSF firewall solo, los usuarios pueden verlos. Debido a esto, me recomendaron desinstalar iptables y dejar solamente CSF firewall para evitar conflictos. Desinstalé iptables (yum remove iptables), pero esto generó un conflicto con csf firewall al querer arrancarlo: "Error: /sbin/iptables (iptables binary location) does not exist!, at line 26"

Al parecer al desinstalar el iptables, borra archivos necesarios para que CSF pueda correr o nose que es lo que sucede. Al reinstalar iptables (yum install iptables), se resuelve el problema, pero necesito desinstalarlo para que no genere conflicto con csf firewall.

Si pudiesen ayudarme se los agradecería mucho.
Desde ya muchas gracias y espero sus respuestas.

Atte.
Claudio

El problema es que CSF usa

El problema es que CSF usa un front end donde tu de forma muy amigable insertas tus reglas de firewall, pero este por debajo corre iptables para compilar las reglas que tu ingresaste, entonces iptables necesitas de ley. Ahora porque mejor no de documentas en como crear reglas iptables y lo usas para que no tengas los problemas que mencionas.

http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/

Saludos,

Pero no hay forma de

Pero no hay forma de desactivar iptables de manera permanente?

Porque cuando le pongo stop a iptables, no hay inconveniente y anda todo bien. El problema es cuando iptables está activo. Nose como dejar iptables abajo de forma permanente, porque cuando pongo estos comandos, al rato despues vuelve a iniciarse iptables.

#service iptables save
#service iptables stop
#chkconfig iptables off

Alguna solución o alguien que pueda ayudarme a modificar las reglas de iptables para que sea compatible con CSF firewall? Gracias desde ya.

Seguro que cfs usa iptables

Imagen de juandarcy2000

Por eso se vuelve a iniciar iptables ya que es iptables el que ejecuta el firewall y cfs es solo un asistente para evitar complicaciones con iptables revisa las reglas y haz un flush de las tablas y ejecutas el juego seguramente algo estas colocando mal en las reglad

Duda

Buenas.

Pero hay alguna forma dejar iptables simplemente como el motor de csf pero sin que utilize reglas ni nada, es decir, dejar todo en manos de csf? Porque la verdad no entiendo. Significa que hay que crear reglas tanto en csf como en iptables? Estoy algo confundido, si alguien pudiese explicarme esto porfavor. Y cuando hablamos de reglas en iptables, es colocar todos los puertos que tengo puertos en CSF? TCP (in/out) y UDP (in/out)?

Estoy algo confundido, gracias.

csf es un modo mas facil de programar las reglas en iptables

Imagen de juandarcy2000

si ejecutas iptables -L veras las reglas de iptables si limpias el csf y vuelves a ejecutar iptables -L te garantizo no tiene reglas cargadas iptables osea csf le envia las reglas al firewall de linux y el iptables las inserta osea csf no es un firewall es un administrador de reglas porque el firewall de linux es un dolor de cabeza para la gente que no entiende iptables, entonces csf es una forma sencilla para insertar reglas, entiendes? si detienes iptables csf no sirve porque no es un firewall el firewall de linux es iptables y hay programas que insertan de manera mas amigable las reglas.

sin cargar csf que te dice este comando iptables -L
si no tienes reglas tendras que ver una salida parecida a esta.


[root@server easy-rsa]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ahi no tengo reglas en INPUT, FORWARD Y OUTPUT de iptables.
espero entiendas.
saludos.

Claro

Gracias por vuestra ayuda juandarcy, ya estoy entiendo un poco más.

Mira te cuento: yo accedo a la máquina remotamente, a través de terminal putty y winscp; y cometí un error al parecer, porque puse el comando "iptables -F"; me dijeron que al hacer eso, borré todas las reglas de iptables, por lo que no dejé ningun puerto de acceso al servidor, siendo imposible ahora conectarse remotamente al server.

Creo que la única solución, será ir el lunes al datacenter a solucionar ese problema.
Ahora bien, como reestablezco las reglas que borré con iptables -F? Me refiero para volver al estado anterior o la config. por defecto al instalar Centos, como soluciono el problema de haber borrado las reglas de iptables?

Desde ya, muchas gracias.

Contacto

Juan Carlos M.
Disculpa, pero te agradecería si pudieses contactarme via MSN o correo electrónico: playchile@gmail.com

Desde ya, muchas gracias.

Atte.
Claudio