iptables da documentação do RHEL para o cobbler falha no RHEL 7

6

Esta parece ser uma questão muito simples. Mas eu não vejo muita coisa sobre isso na web. O comando vem da documentação do RHEL , então eu esperaria que isso funcionasse ... e ainda assim falha. Alguma idéia?

Comando:

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p udp --dport 25150 -j ACCEPT

Saída:

iptables: Invalid argument. Run 'dmesg' for more information.

dmesg log:

[ 1719.334534] x_tables: ip_tables: tcp match: only valid for protocol 6
    
por Tommy Butler 02.06.2015 / 04:29

1 resposta

7

Parabéns, você encontrou um erro na documentação do RHEL.

A regra iptables mostrada aqui usa o correspondente tcp , mas tenta especificar o protocolo udp . Isso não funciona; o tcp matcher só pode ser usado com o protocolo 6, que é tcp . Assim, o erro que você recebeu.

Para corrigir a regra, primeiro é preciso descobrir qual está errado, o correspondente ou o protocolo. Infelizmente, esse erro foi propagado em toda a Internet, portanto, isso não é tão fácil de descobrir a partir de uma pesquisa na Internet, e até mesmo a documentação do Cobbler não menciona isso claramente.

Você pode resolvê-lo facilmente inspecionando a saída de ss -nl , e lá você deve encontrar o cobbler escutando na porta TCP 25150, não no UDP. Assim, você substitui udp por tcp e depois reporta o erro da documentação para a Red Hat.

    
por 02.06.2015 / 05:02