OVH Community, your new community space.

OVH release 3 e iptalbes


savonarola
23.06.2015, 10.01
Salve a tutti, ho da qualche giorno installato la distribuzione OVH Release.3 sulla mia VPS e ne sto testando le varie caratteristiche.

Tra le varie cose vorrei capire se il firewall iptables di CentOS viene abilitato o meno. Da quello che ho visto il servizio Ŕ disabilitato come da output di chkconfig:

iptables 0ff1ff2ff3ff4ff5ff6ff


Facendo per˛ un check del servizio (service iptables status) ottengo quanto segue:

Table: raw
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Table: mangle
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain INPUT (policy ACCEPT)
num target prot opt source destination

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination

Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 fail2ban-ProFTPD tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
2 fail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
3 fail2ban-dovecot tcp -- 0.0.0.0/0 0.0.0.0/0 FATAL: Could not load /lib/modules/2.6.32-042stab106.4/modules.dep: No such file or directory
multiport dports 110,143

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain fail2ban-ProFTPD (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-SSH (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-dovecot (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0


Mi pare di capire quindi che anche se iptables non viene utilizzato il servizio fail2ban aggiunge alcune regole.

Le mie domande sono:
1) Ŕ normale l'errore nella regola 3 della catena INPUT:
3 fail2ban-dovecot tcp -- 0.0.0.0/0 0.0.0.0/0 FATAL: Could not load /lib/modules/2.6.32-042stab106.4/modules.dep: No such file or directory

2) posso procedere ad abilitare iptables implementanto regole personali secondo le normali modalitÓ di CentOS?

Grazie a tutti.