无法停止/重新启动 iptables

2024-6-17 • tag-icon

我真的很难解决 iptables 拒绝停止/重启这个问题。

当我尝试停止它时它将输出此消息：

xgsv01:/# service iptables stop
iptables v1.4.8: Couldn't load match `-tcp':/lib/xtables/libipt_-tcp.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.8: Couldn't load match `-tcp':/lib/xtables/libipt_-tcp.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
Iptables firewall is up 'date'.
xgsv01:/#

我研究过许多其他用户也遇到过类似的问题，这些问题都与链中的一条规则错误地指定了 tcp 参数有关，但事实似乎并非如此。

这些是我的规则：

xgsv01:/# iptables -t filter -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N LOGGING
-N fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23700 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23600 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23500 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3784 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 3784 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 23600 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i tap+ -j ACCEPT
xgsv01:/#

我搜索了是否在某处指定了“-tcp”，但没有找到。另一件事是我猜 iptables 应该引用 /lib/xtables/libipt_tcp.so，而且我也缺少这个共享库...

xgsv01:/lib/xtables# find libipt_tcp.so
find: `libipt_tcp.so': No such file or directory
xgsv01:/lib/xtables#

你能给我一些建议或其他帮助吗？我不是经验丰富的 Linux 用户 - 只是了解一些基础知识。iptables 版本 1.4.8 Linux 版本 2.6.32-5-686 (Debian 2.6.32-46) ([电子邮件保护]）（gcc 版本 4.3.5（Debian 4.3.5-4））#1 SMP 2012 年 9 月 23 日星期日 09:49:36 UTC

其他规则：

xgsv01:/# iptables -t nat -S 
-P PREROUTING ACCEPT 
-P POSTROUTING ACCEPT 
-P OUTPUT ACCEPT 
-A PREROUTING -s 147.175.0.0/16 -p tcp -m tcp --dport 22 -j DNAT --to-destination 92.240.237.87:23600 
xgsv01:/# man iptables 
xgsv01:/# iptables -t mangle -S 
-P PREROUTING ACCEPT 
-P INPUT ACCEPT 
-P FORWARD ACCEPT 
-P OUTPUT ACCEPT 
-P POSTROUTING ACCEPT 
xgsv01:/# iptables -t raw -S 
-P PREROUTING ACCEPT 
-P OUTPUT ACCEPT

答案1

您可以尝试删除所有 iptables 配置并应用默认配置吗？

那么你能正常重启 iptables 服务吗？

看一看这里对于一些 iptables 操作方法，它也可能有帮助。

答案1

相关内容