解决iptables Setting chains to policy ACCEPT: security raw nat[FAILED]filter

网友投稿 665 2023-02-13

本站部分文章、图片属于网络上可搜索到的公开信息,均用于学习和交流用途,不能代表睿象云的观点、立场或意见。我们接受网民的监督,如发现任何违法内容或侵犯了您的权益,请第一时间联系小编邮箱jiasou666@gmail.com 处理。

解决iptables Setting chains to policy ACCEPT: security raw nat[FAILED]filter

错误重现

1
2
3
4
5
[root@li254-129~]# service iptables restart
iptables:Setting chains topolicy ACCEPT:security raw nat[FAILED]filter
iptables:Flushing firewall rules:                        [ OK ]
iptables:Unloading modules:                              [ OK ]
iptables:Applying firewall rules:                        [ OK ]

错误原因

Linode官方在iptables里加了一个security的规则链,但是centos不支持,既然不支持,我就做点手脚吧。

解决iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter

找到如下case段,在raw后面加上security)段,修改后如下。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# vim /etc/init.d/iptables
foriin$tables;do
echo-n"$i "
case"$i"in
raw)
$IPTABLES-traw-PPREROUTING$policy\
&&$IPTABLES-traw-POUTPUT$policy\
||let ret+=1
;;
security)
$IPTABLES-tfilter-PINPUT$policy\
&&$IPTABLES-tfilter-POUTPUT$policy\
&&$IPTABLES-tfilter-PFORWARD$policy\
||let ret+=1
;;

重启iptables

1
2
3
4
5
[root@li254-129~]# service iptables restart
iptables:Setting chains topolicy ACCEPT:security raw nat[ OK ]filter
iptables:Flushing firewall rules:                        [ OK ]
iptables:Unloading modules:                              [ OK ]
iptables:Applying firewall rules:                        [ OK ]

呵呵,问题搞定了~

上一篇:dell监控工具OMSA omreport命令无法使用
下一篇:运维人员安全事件(运维安全生产)
相关文章

 发表评论

评论列表