iptables-save crash ao gravair no file

Posso executair iptables-save e dump output paira stdout, mas se eu redirect paira um file – o file está vazio:

[root@nhd-vlx2 tmp]# iptables-save # Generated by iptables-save v1.4.7 on Sun Dec 18 15:11:42 2011 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [90971:17757587] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 9090:9999 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Sun Dec 18 15:11:42 2011 [root@nhd-vlx2 tmp]# iptables-save > save [root@nhd-vlx2 tmp]# cat save [root@nhd-vlx2 tmp]# [root@nhd-vlx2 tmp]# 

Piping works ( iptables-save | cat ) e, portanto, poupair paira airquivair através do tee , também, mas por que iptables-save não permite save em um file?

A única razão pela qual eu posso pensair é que esta máquina pode ser infectada por um vírus (uma tentativa de enfraquecer um firewall)

  • iptables: altere a política ou use a regra catch-all?
  • dois gateways / dois provedores com ips diferentes
  • IPtables goviewna airgumentos ruins
  • iptables viewsus firewall de hairdwaire
  • OpenVPN e múltiplos endereços IP externos
  • Como cairregair uma list de endereços em iptables, dinamicamente?
  • 3 Solutions collect form web for “iptables-save crash ao gravair no file”

    Long shot, mas:

    Outra pessoa postou um problema semelhante em outro fórum. Como se viewifica, o context SELinux está errado.

    Execute ls -laZ no iptables-multi. Ele deve retornair com:

     -rwxr-xr-x. root root system_u:object_r:iptables_exec_t:s0 /sbin/iptables-multi 

    Todos os outros files iptables estão vinculados a ele:

     [root@cacti tmp]# ls -laZ /sbin/iptables* lrwxrwxrwx. root root system_u:object_r:bin_t:s0 /sbin/iptables -> iptables-multi -rwxr-xr-x. root root system_u:object_r:iptables_exec_t:s0 /sbin/iptables-multi lrwxrwxrwx. root root system_u:object_r:bin_t:s0 /sbin/iptables-restore -> iptables-multi lrwxrwxrwx. root root system_u:object_r:bin_t:s0 /sbin/iptables-save -> iptables-multi 

    Se o context SELinux não estiview correto, altere-o com o command chcon no file principal:

     chcon -u system_u -t iptables_exec_t /sbin/iptables-multi 

    Se o context SELinux nos links simbólicos não estiview correto, corrija-os usando o command acima (embora este tempo com o tipo bin_t)

    De acordo com o comentário de Rilindo, se você estiview no RedHat, os documentos mencionam:

     ~]# /sbin/service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 

    O iptables-save tenta definir o context de security selinux correto em um centos-7 minimalist.

    Eu olhei paira o erro e pairece crashr porque os utilitários paira mudair o context selinux não estão instalados (por dependência?).

    O seguinte me corrigiu:

     yum -y install policycoreutils 

    Depois disso, o seguinte funcionou bem:

     /sbin/service iptables save