Linode VPS上的Centos iptables security raw nat[FAIL

时间 2019-12-18

标签 linode vps centos iptables security raw nat fail 栏目 VPS 繁體版

原文原文链接

纯属转载，方便本身查找node

重启Linode VPS上的Centos 6.4系统的防火墙的时候，遇到如下错误：spa

service iptables restartrest

Setting chains to policy ACCEPT: security raw nat[FAILED]filtercode

通过搜索，明白是Linode官方在iptables里加了一个security的规则链，但Centos不支持。orm

而找到的解决方法是，编辑/etc/init.d/iptables，找到：ip

for i in $tables; do
echo -n "$i "        
case "$i" in            
raw)                
$IPTABLES -t raw -P PREROUTING $policy \                    
&& $IPTABLES -t raw -P OUTPUT $policy \                    
|| let ret+=1                
;;

加入如下内容到“case "$i" in”下面：it

security)
        $IPTABLES -t filter -P INPUT $policy \
            && $IPTABLES -t filter -P OUTPUT $policy \
            && $IPTABLES -t filter -P FORWARD $policy \
            || let ret+=1
        ;;

最终版本相似：table

    for i in $tables; do        
    echo -n "$i "        
    case "$i" in            
    security)               
     $IPTABLES -t filter -P INPUT $policy \                    
     && $IPTABLES -t filter -P OUTPUT $policy \                   
      && $IPTABLES -t filter -P FORWARD $policy \                   
       || let ret+=1                
       ;;           
        raw)                
        $IPTABLES -t raw -P PREROUTING $policy \                   
         && $IPTABLES -t raw -P OUTPUT $policy \                    
         || let ret+=1                
         ;;

保存后，重启则可class

service iptables restartiptables