首页 » VPS 知识 » 浏览内容

新买的Linode启动 iptables 出错。(附解决方法)


2012-03-16 00:47:04 9,068 0 发表评论 字体: 作者:C.K.
标签: iptablesLinode

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

启动提示:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[FAILED]

官方解决方法:

I’m sorry to hear this! The issues you’re experiencing with “iptables” is due to our paravirt kernel having a “security” chain compiled into it, and the default “iptables” init script included with CentOS does not know how to handle it. You are able to resolve this issue by downloading an amended version of the “iptables” init script. Please issue the following commands as the “root” user:

cd /etc/init.d
  • mv iptables ~/iptables.bak
  • wget http://epoxie.net/14867.txt && cat 14867.txt | tr -d '\r' > iptables
  • chmod +x iptables
  • rm -rf 14867.txt
  • [root@li407-231 init.d]# service iptables restart
  • Flushing firewall rules:                                   [  OK  ]
  • Setting chains to policy ACCEPT: security raw nat mangle fi[  OK  ]
  • Unloading iptables modules:                                [  OK  ]
  • Applying iptables firewall rules:                          [  OK  ]
  • “iptables” should now start successfully:

    service iptables restart

    I hope this helps! If we can be of any further assistance, please don’t hesitate to let us know.

    可是根据修改提示Loading additional iptables modules: ip_conntrack_netbios_n [FAILED] 正在费解中。。。

    NAT的东东没用 可以注释掉。

    注释方法

    vi /etc/sysconfig/iptables-config

    找到

    IPTABLES_MODULES=”ip_conntrack_netbios_ns”

    在前面加上#号

    #IPTABLES_MODULES=”ip_conntrack_netbios_ns”

    重启iptables 就OK了。

    —————————————————  亲,这是分割线  —————————————————

    使用centos 6 安装vpn服务时,在配置ipstables时会遇到如下错误提示:

    Iptables error – Setting chains to policy ACCEPT: security raw nat mangle filter [FAILED]

    多方查找,终于找到解决的方法,如下:

    编辑/etc/init.d/iptables 找到

        echo -n $"${IPTABLES}: Setting chains to policy $policy: "
  •     ret=0
  •     for i in $tables; do
  •     echo -n "$i "
  •     case "$i" in
  •            +++++++++++++++++++
  •        security)
  •            $IPTABLES -t filter -P INPUT $policy \
  •            && $IPTABLES -t filter -P OUTPUT $policy \
  •            && $IPTABLES -t filter -P FORWARD $policy \
  •            || let ret+=1
  •            ;;
  •            +++++++++++++++++++
  •         raw)
  •         $IPTABLES -t raw -P PREROUTING $policy \
  •             && $IPTABLES -t raw -P OUTPUT $policy \
  •             || let ret+=1
  •         ;;
  • 注意,带+号的行是后添加的。

    service iptables restart

    修改后重新启动ipstables服务即可。

    网站统计 Statistics

    • 创建时间: 2005年1月3日 距今5067 天
    • 日志总数: 2461
    • 评论总数: 630
    • 标签总数: 654
    • 链接总数: 273
    • 最后更新: 2018-8-31 17:57:04
    • 您是本站第 14170128 位访客

    广告区 Guǎng Gào