Linux   发布时间:2022-04-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 为什么这个iptables文件行在CentOS 6中失败了大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

您好,任何人都可以帮助我理解为什么第15行在我的iptables文件中失败了.我正在使用CentOS 6. 当我尝试重新启动iptables服务时,请获取以下内容: [root@dbserver ~]# service iptables restart iptables: Flushing firewall rules: [ OK ] iptab
您好,任何人都可以帮助我理解为什么第15行在我的iptables文件中失败了.我正在使用CentOS 6.

当我尝试重新启动iptables服务时,请获取以下内容

[root@dbserver ~]# service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: SetTing chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore: line 15 @L_674_3@
                                                           [@L_674_3@]

我的iptables文件如下:

# Firewall con@L_673_6@uration written by system-con@L_673_6@-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REjeCT --reject-with icmp-host-prohibited
-A FORWARD -j REjeCT --reject-with icmp-host-prohibited
COMMIT
#-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m udp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.1/254 -m state --state NEW -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

我现在只是试图允许从本地网络访问机器.

任何帮助将非常感激.谢谢.

编辑:

根据第一个答案,已将COMMIT移至文件末尾,但仍然收到错误

# Firewall con@L_673_6@uration written by system-con@L_673_6@-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REjeCT --reject-with icmp-host-prohibited
-A FORWARD -j REjeCT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m udp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/255 -m state --state NEW -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
COMMIT

错误

[root@dbserver ~]# service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: SetTing chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore: line 13 @L_674_3@
                                                           [@L_674_3@]

解决方法

简单 – 您需要将COMMIT移动到文件末尾.

COMMIT告诉iptables您已完成声明并希望将配置发送到内核.它结束了你的声明.你告诉iptables要COMMIT,然后你在没有新声明的情况下给出新规则,因此你的错误.

编辑以包含顺风评论内容

这是您的配置的更新和工作(不一定是最佳)版本:http://gist.github.com/3818123.我将总结一些问题:

>您的输入链RH-Firewall-1-INPUT不存在.你是从其他地方复制和粘贴的吗?>您的一些规则在您的认拒绝规则之后下降.即使语法采用,规则也行不通.> 192.168.1.1/254甚至没有接近有效的CIDR寻址.你的意思是192.168.1.0/24吗?>你有-A RH-Firewall-1-INPUT -m udp -p tcp,这没有任何意义 – 我假设你的意思是-A INPUT -m udp -p udp.

大佬总结

以上是大佬教程为你收集整理的linux – 为什么这个iptables文件行在CentOS 6中失败了全部内容,希望文章能够帮你解决linux – 为什么这个iptables文件行在CentOS 6中失败了所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。