启动iptables时,出现了Setting chains to policy ACCEPT: security raw nat filter [FAILED]
Google 之后发现是CentOS 的iptables多了一个security 表,而 /etc/init.d/iptables 中却没有该表的规则定义字段,所以需要手工添加。
wget https://www.dropbox.com/s/nrbvbe2veypdqz6/centos.iptables.patch -O centos.iptables.patch
patch p1 < centos.iptables.patch
#在要求输入文件路径是输入 /etc/init.d/iptables、如果无法访问dropbox 或者对patch 命令不熟悉可以手工修改 /etc/init.d/iptables 文件,方法如下:
编辑 /etc/init.d/iptables 找到
for i in $tables; do
echo -n "$i "
case "$i" in
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;加入以下内容到“case "$i" in”下面:
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;最终结果:
for i in $tables; do
echo -n "$i "
case "$i" in
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;; 保存后重启Iptables即可。