技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 系统运维 --> CentOS iptables 报错解决办法

CentOS iptables 报错解决办法

浏览:1772次  出处信息

   启动iptables时,出现了Setting chains to policy ACCEPT: security raw nat filter [FAILED]

   Google 之后发现是CentOS 的iptables多了一个security 表,而 /etc/init.d/iptables 中却没有该表的规则定义字段,所以需要手工添加。

 wget https://www.dropbox.com/s/nrbvbe2veypdqz6/centos.iptables.patch -O centos.iptables.patch
 patch p1 < centos.iptables.patch
#在要求输入文件路径是输入  /etc/init.d/iptables、

   如果无法访问dropbox 或者对patch 命令不熟悉可以手工修改  /etc/init.d/iptables 文件,方法如下:

   编辑 /etc/init.d/iptables 找到

for i in $tables; do
        echo -n "$i "
        case "$i" in
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;

   加入以下内容到“case "$i" in”下面:

security)
       $IPTABLES -t filter -P INPUT $policy \
           && $IPTABLES -t filter -P OUTPUT $policy \
           && $IPTABLES -t filter -P FORWARD $policy \
           || let ret+=1
       ;;

   最终结果:

for i in $tables; do
    echo -n "$i "
    case "$i" in
        security)
            $IPTABLES -t filter -P INPUT $policy \
                && $IPTABLES -t filter -P OUTPUT $policy \
                && $IPTABLES -t filter -P FORWARD $policy \
                || let ret+=1
            ;;
        raw)
            $IPTABLES -t raw -P PREROUTING $policy \
                && $IPTABLES -t raw -P OUTPUT $policy \
                || let ret+=1
            ;;

   保存后重启Iptables即可。

建议继续学习:

  1. linux 下解决php-udp网站攻击。彻底解决办法!    (阅读:2397)
  2. 为iptables开放新的网络端口    (阅读:2383)
  3. iptables 看门狗    (阅读:1519)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1