以下是我的iptables的configuration,
[root@fabulous ~]# vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Mon Dec 23 15:55:09 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m tcp --dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
但是,当我重新启动它,我得到如下错误,作为通知,失败的行是“COMMIT”。 任何人都可以帮助指出错误在哪里? 提前致谢。
[root@fabulous ~]# service iptables restart iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: iptables-restore: line 20 Failed [Failed]
libipq性能问题
Docker容器不能第二次启动(iptables)
netfilter_queue虚假数据包
如何使用iptablesredirectip地址
Netcat连接拒绝
UDP数据包被networking堆栈丢弃的原因是什么?
需要删除与iptablesbuild立的连接
关于iptables中“-set-xmark”的一些问题
主动/被动模式下,FTP服务器适用的iptables规则
我会说在这行中缺少-m TCP :
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
通常你可以通过iptables-restore获得一些应用规则的线索:
iptables-restore < /etc/sysconfig/iptables
编辑:发现它,第11行
-A RH-Firewall-1-INPUT -p udp -m tcp --dport 53 -j ACCEPT
您正在为tcp模块指定udp proto。 你可能的意思是:
-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
我有同样的问题,因为我在COMMIT之前有一个空间。 你必须删除这个空间,所有的都将完美的工作(我希望你)。 埃利亚斯Missaoui。
我有同样的问题,因为
我错过了前7行(在我的第一个ACCEPT之前)
因为我不得不在我最后的ACCEPT和COMMIT之间添加一个空行
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
