共计 1301 个字符,预计需要花费 4 分钟才能阅读完成。
这几天在 Linode VPS,使用的是 centOS 6.5,配置 iptables 防火墙的时候,遇到以下错误:
Setting chains to policy ACCEPT: security raw nat[FAILED]filter
原来是 Linode 官方在 iptables 里加了一个 security 的规则链,但 Centos 不支持。
解决方法是,编辑 /etc/init.d/iptables,找到:
1
2
3
4
5
67
8
|
for i in $tables; do
echo -n "$i"
case "$i" in
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
|
for i in $tables; do
echo -n “$i ”
case “$i” in
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
加入以下内容到“case“$i”in”下面:
1
2
3
4
5
6
|
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
|
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
最终版本类似:
1
2
3
4
5
67
8
|
for i in $tables; do
echo -n "$i"
case "$i" in
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
|
for i in $tables; do
echo -n “$i ”
case “$i” in
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
保存后,重启则可
service iptables restart
来源:http://space.wudiweb.com/phychion/blog/75
