首页 / 教程笔记 / 解决 Linode iptables错误Setting chains to policy ACCEPT: security raw nat[FAILED]filter

解决 Linode iptables错误Setting chains to policy ACCEPT: security raw nat[FAILED]filter

倡萌 教程笔记 8,373

这几天在Linode VPS,使用的是 centOS 6.5,配置iptables防火墙的时候,遇到以下错误:

Setting chains to policy ACCEPT: security raw nat[FAILED]filter

原来是 Linode 官方在iptables里加了一个 security 的规则链,但Centos不支持。

解决方法是,编辑/etc/init.d/iptables,找到:

1
2
3
4
5
6
7
8

for i in $tables; do
        echo -n "$i "
        case "$i" in
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;

加入以下内容到“case “$i” in”下面:

1
2
3
4
5
6

    security)
        $IPTABLES -t filter -P INPUT $policy \
            && $IPTABLES -t filter -P OUTPUT $policy \
            && $IPTABLES -t filter -P FORWARD $policy \
            || let ret+=1
        ;;

最终版本类似:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

    for i in $tables; do
        echo -n "$i "
        case "$i" in
            security)
                $IPTABLES -t filter -P INPUT $policy \
                    && $IPTABLES -t filter -P OUTPUT $policy \
                    && $IPTABLES -t filter -P FORWARD $policy \
                    || let ret+=1
                ;;
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;

保存后,重启则可

service iptables restart

来源:http://space.wudiweb.com/phychion/blog/75

© 2009-2020 CMHELLO.COM · 基于 WordPress
Return top