Linode VPS上的Centos iptables security raw nat[FAIL

時間 2019-12-18

標籤 linode vps centos iptables security raw nat fail 欄目 VPS 简体版

原文原文鏈接

純屬轉載，方便本身查找node

重啓Linode VPS上的Centos 6.4系統的防火牆的時候，遇到如下錯誤：spa

service iptables restartrest

Setting chains to policy ACCEPT: security raw nat[FAILED]filtercode

通過搜索，明白是Linode官方在iptables里加了一個security的規則鏈，但Centos不支持。orm

而找到的解決方法是，編輯/etc/init.d/iptables，找到：ip

for i in $tables; do
echo -n "$i "        
case "$i" in            
raw)                
$IPTABLES -t raw -P PREROUTING $policy \                    
&& $IPTABLES -t raw -P OUTPUT $policy \                    
|| let ret+=1                
;;

加入如下內容到「case "$i" in」下面：it

security)
        $IPTABLES -t filter -P INPUT $policy \
            && $IPTABLES -t filter -P OUTPUT $policy \
            && $IPTABLES -t filter -P FORWARD $policy \
            || let ret+=1
        ;;

最終版本相似：table

    for i in $tables; do        
    echo -n "$i "        
    case "$i" in            
    security)               
     $IPTABLES -t filter -P INPUT $policy \                    
     && $IPTABLES -t filter -P OUTPUT $policy \                   
      && $IPTABLES -t filter -P FORWARD $policy \                   
       || let ret+=1                
       ;;           
        raw)                
        $IPTABLES -t raw -P PREROUTING $policy \                   
         && $IPTABLES -t raw -P OUTPUT $policy \                    
         || let ret+=1                
         ;;

保存後，重啓則可class

service iptables restartiptables