Evita el apocalipsis de los cortafuegos al actualizar a CentOS/RHEL 6.4.

CentOS 6.4 y Red Hat Enterprise Linux 6.4 incluyen cambios drásticos en las etiquetas para iptables, lo cual impide iniciar cualquier tipo de muro cortafuegos, como ocurre en el caso aquellos basados sobre Shorewall. A continuación los cambios que es necesario realizar en el sistema. Sólo afecta a quienes hayan actualizado desde CentOS/RHEL 6.3 hacia CentOS/RHEL 6.4. Instalaciones nuevas con CentOS/RHEL 6.4 carecen de este problema.

Abrir una terminal como root y ejecutar el siguiente mandato:

restorecon -Rv /sbin

Lo anterior debe devolver la siguiente salida:

restorecon reset /sbin/iptables-multi-1.4.7 context system_u:object_r:bin_t:s0->system_u:object_r:iptables_exec_t:s0
restorecon reset /sbin/ip6tables-multi-1.4.7 context system_u:object_r:bin_t:s0->system_u:object_r:iptables_exec_t:s0

Con lo anterior volverán a funcionar todos los cortafuegos con sólo reiniciar iptables o shorewall.

Fuente: Lista de correo de Shorewall.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/evita-apocalipsis-shorewall-centos64