Utilitas iptables mengontrol kode pemfilteran paket jaringan di kernel Linux. Fitur iptables digunakan untuk mengatur, memelihara, dan memeriksa tabel aturan filter paket IP di kernel Linux. Postingan tersebut membahas masalah yang paling sering ditemui dengan iptables dan cara mengatasinya.
aturan iptables tidak dimuat setelah reboot
Anda telah menetapkan dan menyimpan aturan firewall iptables dan aturan tersebut masih belum dimuat setelah reboot. Setelah reboot, aturan iptables tidak dimuat, dan sebaliknya :
– Aturan firewall perlu didefinisikan ulang karena aturan baru tidak disimpan/diterapkan.
– Layanan iptables harus dimulai ulang di agar aturan dimuat.
pemecahan masalah
1. Pastikan layanan disetel untuk memulai saat boot
1. Verifikasi bahwa layanan telah disetel untuk memulai saat boot :
# chkconfig iptables --list iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
2. Jika iptables mati, maka aktifkan layanan untuk runlevel 3-5
# chkconfig iptables on
2. Pastikan aturan disimpan ke disk
1. Verifikasi bahwa aturan baru disimpan di /etc/sysconfig/iptables .
2. Jika tidak disimpan, simpan aturan saat ini setelah menyetelnya dengan salah satu dari dua metode yang ditunjukkan di bawah ini:
a. Menyimpan aturan melalui perintah layanan iptables:
# service iptables save
b. Menyimpan output dari perintah di bawah ini ke file /etc/sysconfig/iptables. Anda juga dapat menyimpan aturan dengan menulisnya secara manual di file.
# iptables-save
3. Pastikan modul iptables dimuat saat boot
1. Verifikasi bahwa modul iptables telah dimuat segera setelah boot.
Output RHEL 5 akan terlihat seperti:
# lsmod | grep tables ip_tables 55457 1 iptable_filter ip6_tables 50177 1 ip6table_filter x_tables 50505 6 ipt_REJECT,xt_state,ip_tables,ip6t_REJECT,xt_tcpudp,ip6_tables
Output RHEL 6 akan terlihat seperti ini:
# lsmod | grep table iptable_filter 2793 1 ip_tables 17831 1 iptable_filter ip6table_filter 2889 1 ip6_tables 19458 1 ip6table_filter
2. Jika modul gagal dimuat, Hapus semua baris daftar hitam untuk modul iptables dari konfigurasi modprobe.
# grep -r iptables /etc/modprobe* /etc/modprobe.d/blacklist.conf:blacklist iptables /etc/modprobe.d/blacklist.conf:blacklist ip6tables
4. Periksa tabel untuk melihat apakah aturannya kosong atau tidak ada
Di bawah ini adalah contoh tabel flush atau kosong:
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination
5. Verifikasi bahwa file aturan tidak berubah setelah reboot
# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bkp # reboot # sdiff -s /etc/sysconfig/iptables /etc/sysconfig/iptables.bkp
6. Periksa untuk melihat apakah memulai ulang layanan iptables berhasil memuat aturan
Periksa apakah menjalankan 'service iptables restart' diperlukan setelah boot dan memuat tabel dengan baik.
# service iptables restart # service iptables statusApa yang menyebabkan iptables memuat setiap kali setelah reboot bahkan ketika itu benar-benar dimatikanApa yang menyebabkan iptables untuk memuat setiap kali setelah reboot bahkan ketika itu benar-benar dimatikan