iptables 无法启动且缺少 /proc/modules

iptables 无法启动且缺少 /proc/modules

我有一个完美运行的 iptables,但服务器重启后它不会开始给我 Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]错误。
我没有改变任何东西/etc/iptables

我卸载了 iptablesyum uninstall iptables然后重新安装。

现在情况更糟了:(我得到:

Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]
Unloading iptables modules: Opening /proc/modules: No such file or directory
grep: /proc/modules: No such file or directory
Opening /proc/modules: No such file or directory
grep: /proc/modules: No such file or directory

现在怎么/proc/modules失踪了?

我正在使用 CentOS 5。我的 iptables 规则:

iptables -F INPUT
iptables -F OUTPUT

IPT="iptables"
ALLOWED="
XXX.XXX.XXX.XXX #list of allowed IP addresses
"

$IPT -I INPUT -p tcp --dport 80 -j ACCEPT
$IPT -I INPUT -p tcp --dport 443 -j ACCEPT

$IPT -I INPUT -p tcp --dport 3456 -j ACCEPT

for ip in $ALLOWED
do
    $IPT -I INPUT -p tcp -s $ip -j ACCEPT
done

$IPT -A INPUT -m state --state ESTABLISHED -j ACCEPT

$IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s -j ACCEPT

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

$IPT -A INPUT -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -p udp --dport 53 -j ACCEPT

我应该怎么办?

答案1

首先检查为什么你的 /proc/modules 不可用!/proc 是否已挂载?如果没有,请重新挂载,你是 root 吗?在我的 Ubuntu 上,每个人都可以读取 /proc/modules。你在重启之前更改了内核吗?如果是,这个新内核可能不完整(或者不支持 /proc 或模块)。你的内核或模块中是否编译了 iptables?

相关内容