我有一个完美运行的 iptables,但服务器重启后它不会开始给我
Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]错误。
我没有改变任何东西/etc/iptables。
我卸载了 iptablesyum uninstall iptables然后重新安装。
现在情况更糟了:(我得到:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]
Unloading iptables modules: Opening /proc/modules: No such file or directory
grep: /proc/modules: No such file or directory
Opening /proc/modules: No such file or directory
grep: /proc/modules: No such file or directory
现在怎么/proc/modules失踪了?
我正在使用 CentOS 5。我的 iptables 规则:
iptables -F INPUT
iptables -F OUTPUT
IPT="iptables"
ALLOWED="
XXX.XXX.XXX.XXX #list of allowed IP addresses
"
$IPT -I INPUT -p tcp --dport 80 -j ACCEPT
$IPT -I INPUT -p tcp --dport 443 -j ACCEPT
$IPT -I INPUT -p tcp --dport 3456 -j ACCEPT
for ip in $ALLOWED
do
$IPT -I INPUT -p tcp -s $ip -j ACCEPT
done
$IPT -A INPUT -m state --state ESTABLISHED -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A INPUT -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -p udp --dport 53 -j ACCEPT
我应该怎么办?
答案1
首先检查为什么你的 /proc/modules 不可用!/proc 是否已挂载?如果没有,请重新挂载,你是 root 吗?在我的 Ubuntu 上,每个人都可以读取 /proc/modules。你在重启之前更改了内核吗?如果是,这个新内核可能不完整(或者不支持 /proc 或模块)。你的内核或模块中是否编译了 iptables?