Não é possível parar / reiniciar o iptables

Question

Não é possível parar / reiniciar o iptables

#1 resposta do (0 votos)

0

Estou realmente lutando com essa questão do iptables recusando-se a parar / reiniciar.

Quando tento pará-lo, será exibida a seguinte mensagem:

xgsv01:/# service iptables stop
iptables v1.4.8: Couldn't load match '-tcp':/lib/xtables/libipt_-tcp.so: cannot open shared object file: No such file or directory

Try 'iptables -h' or 'iptables --help' for more information.
iptables v1.4.8: Couldn't load match '-tcp':/lib/xtables/libipt_-tcp.so: cannot open shared object file: No such file or directory

Try 'iptables -h' or 'iptables --help' for more information.
Iptables firewall is up 'date'.
xgsv01:/#

Eu pesquisei que muitos outros usuários tinham problemas similares e eles estavam relacionados a uma vez que as regras das cadeias tinham especificado o parâmetro tcp incorretamente, mas este parece não ser o caso.

Estas são as minhas regras:

xgsv01:/# iptables -t filter -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N LOGGING
-N fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23700 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23600 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23500 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3784 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 3784 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 23600 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i tap+ -j ACCEPT
xgsv01:/#

Eu estava pesquisando se eu tenho algum lugar especificado '-tcp', mas sem sorte. A outra coisa é que o iptables deve fazer referência a /lib/xtables/libipt_tcp.so e também estou perdendo essa biblioteca compartilhada ...

xgsv01:/lib/xtables# find libipt_tcp.so
find: 'libipt_tcp.so': No such file or directory
xgsv01:/lib/xtables#

Você poderia por favor alguém me dar um conselho ou qualquer outra ajuda? Eu não sou um usuário experiente do Linux - apenas algumas noções básicas. iptables versão 1.4.8 Linux versão 2.6.32-5-686 (Debian 2.6.32-46) ([email protected]) (gcc versão 4.3.5 (Debian 4.3.5-4)) # 1 SMP Dom Set 23 09:49:36 UTC 2012

Outras regras:

xgsv01:/# iptables -t nat -S 
-P PREROUTING ACCEPT 
-P POSTROUTING ACCEPT 
-P OUTPUT ACCEPT 
-A PREROUTING -s 147.175.0.0/16 -p tcp -m tcp --dport 22 -j DNAT --to-destination 92.240.237.87:23600 
xgsv01:/# man iptables 
xgsv01:/# iptables -t mangle -S 
-P PREROUTING ACCEPT 
-P INPUT ACCEPT 
-P FORWARD ACCEPT 
-P OUTPUT ACCEPT 
-P POSTROUTING ACCEPT 
xgsv01:/# iptables -t raw -S 
-P PREROUTING ACCEPT 
-P OUTPUT ACCEPT

debian iptables firewall linux

por AndrejR 16.08.2016 / 01:58

1 resposta

Tags debian iptables firewall linux

Medir a largura de banda do servidor excel 2012 desligando enquanto usa o autosum

score 0 · Answer 1

Você pode tentar remover todas as suas configurações do iptables e aplicar as configurações padrão?

Você será capaz de reiniciar o serviço iptables normalmente?

Dê uma olhada aqui para alguns iptables how-to's, pode ajudar também.