使用 CentOS 6.x 最小安装我无法启动 iptables

Question

所以这似乎是 CentOS 6.5 之后出现的问题。其中有一个客户门户主题，标题为：iptables 在 Red Hat Enterprise Linux 6.6 及以上版本的最小安装中启动失败。。

直接的问题是缺少/etc/sysconfig/ip*iptables 服务启动所需的文件。您可以通过运行来强制创建这些文件service iptables save，但是开箱即用，这也会失败，因为需要内核模块才能运行service iptables save。

这有点像第22条军规！

解决这个问题的最简单方法是引导这两个内核模块的加载：

iptables_过滤器
ip_表

通过运行iptables命令：

$ iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

您将看到现在已加载的模块：

$ lsmod | grep iptable
iptable_filter          2793  0
ip_tables              17831  1 iptable_filter

然后，您可以执行 aservice iptables save来创建丢失的文件，从而启动 iptables 服务。

安西布尔

command:上面的内容很有趣，但如果不借助和模块的帮助，通过 Ansible 执行起来并不是很友好shell:。

但是我们可以使用modules:Ansible中的模块来保证内核模块的加载/卸载。

例如：

### sets up FW pkgs
- name: Install FW packages
  hosts: elasticsearch-servers
  become: yes

  tasks:
    - name: install ipset
      yum: name={{ item }} state=present
      with_items:
        - ipset
        - iptables

    # these next 2 tasks work around issue with iptables RPM in CentOS 6.5+
    # REF: https://access.redhat.com/solutions/1361093
    - name: load ip_tables kernel module
      modprobe: name=iptable_filter state=present

    - name: initial save iptables generate files
      command: /sbin/service iptables save
      args:
        warn: false

    - name: start iptables service
      service: name=iptables state=started enabled=yes

在上面，我们在尝试保存之前确保 iptable_filter 存在。

参考

Answer 1

所以这似乎是 CentOS 6.5 之后出现的问题。其中有一个客户门户主题，标题为：iptables 在 Red Hat Enterprise Linux 6.6 及以上版本的最小安装中启动失败。。

直接的问题是缺少/etc/sysconfig/ip*iptables 服务启动所需的文件。您可以通过运行来强制创建这些文件service iptables save，但是开箱即用，这也会失败，因为需要内核模块才能运行service iptables save。

这有点像第22条军规！

解决这个问题的最简单方法是引导这两个内核模块的加载：

iptables_过滤器
ip_表

通过运行iptables命令：

$ iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

您将看到现在已加载的模块：

$ lsmod | grep iptable
iptable_filter          2793  0
ip_tables              17831  1 iptable_filter

然后，您可以执行 aservice iptables save来创建丢失的文件，从而启动 iptables 服务。

安西布尔

command:上面的内容很有趣，但如果不借助和模块的帮助，通过 Ansible 执行起来并不是很友好shell:。

但是我们可以使用modules:Ansible中的模块来保证内核模块的加载/卸载。

例如：

### sets up FW pkgs
- name: Install FW packages
  hosts: elasticsearch-servers
  become: yes

  tasks:
    - name: install ipset
      yum: name={{ item }} state=present
      with_items:
        - ipset
        - iptables

    # these next 2 tasks work around issue with iptables RPM in CentOS 6.5+
    # REF: https://access.redhat.com/solutions/1361093
    - name: load ip_tables kernel module
      modprobe: name=iptable_filter state=present

    - name: initial save iptables generate files
      command: /sbin/service iptables save
      args:
        warn: false

    - name: start iptables service
      service: name=iptables state=started enabled=yes

在上面，我们在尝试保存之前确保 iptable_filter 存在。

使用 CentOS 6.x 最小安装我无法启动 iptables

答案1

安西布尔

参考

相关内容