CentOS + iptables (не работает правило)

[Serega955]

Доброго времени суток!
Пытаюсь написать правило, дабы открыть порт.
Иду в /etc/sysconfig/iptables

-A INPUT -p tcp --dport <любой> -j ACCEPT
В результате порт не открывается. Пробовал указывать -i eth0. Эфекта не возимело.

А вот такое работает;
-A INPUT -p tcp --dport 22 -j DROP

Спасибо.

[DaemonTux]

Так а правило после правки конфига в ядро дабавили?
вывод iptables-save в студию. Ну и текстовое описание чего нужно сделать.

[Serega955]

Здравствуйте! Я взяд файл /etc/sysconfig/iptables, его я правлю и делаю iptables-restore /etc/sysconfig/iptables. После исполнения iptables-save всегда получается пустой фал, не могу понять почему, так как некоторые правила работают. Задача на данный момент разобраться с iptables, а после поднять тут TFTP, для PXE boot тонких клиентов.

[Sleeping Daemon]

Здравствуйте! Я взяд файл /etc/sysconfig/iptables, его я правлю и делаю iptables-restore /etc/sysconfig/iptables. После исполнения iptables-save всегда получается пустой фал, не могу понять почему, так как некоторые правила работают. Задача на данный момент разобраться с iptables, а после поднять тут TFTP, для PXE boot тонких клиентов.

Вот так: iptables-restore < /etc/sysconfig/iptables
И соответственно iptables-save > /etc/sysconfig/iptables

[Serega955]

Здравствуйте! Я взяд файл /etc/sysconfig/iptables, его я правлю и делаю iptables-restore /etc/sysconfig/iptables. После исполнения iptables-save всегда получается пустой фал, не могу понять почему, так как некоторые правила работают. Задача на данный момент разобраться с iptables, а после поднять тут TFTP, для PXE boot тонких клиентов.

Вот так: iptables-restore < /etc/sysconfig/iptables
И соответственно iptables-save > /etc/sysconfig/iptables

Собственно про CentOS прочитал, что надо делать так;
/etc/init.d/iptables save
тогда он сохранит текущие настройки в /etc/sysconfig/iptables

на данный момент там таки правила;

-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
-A INPUT -p icmp -j DROP

все эти правила написал я, из них не работает только первое.. В докумментации вычитал что 22 порт открыт в firewall по умолчанию, порезал что бы проверить работу iptables. Возможно важное замечание, centos развернут на виртуальной машине (vmware).. не понимаю, почему не получается открыть потры..

[mpzru]

Покажите весь вывод команды

Код: Выделить всё

iptables -L -v -n --line-numbers

[Serega955]

Chain INPUT (policy ACCEPT 267 packets, 31175 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:69
2 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:69
3 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Вчера пробовал скачать файл с TFTP, использовал atftp пакетик, в результате, качая с CentOS -успех, с любой другой машины - ничего не вышло..

Всем спасибо за помощь, я разобрался, сделал следующее;
cat /var/log/messages | grep tftp
Там были стороки- permission denied
загуглил
/etc/selinux/config
Изменил:
SELINUX=disabled

Еще раз всех благодарю.