O comando IPTABLES que termina com ACCEPT ou DROP falha na reinicialização do firewall de serviço

Navegue suas respostas
2

Eu tenho um VPS CENTOS Linux. Eu tenho o seguinte no meu script IPTABLES para executar quando minha VPN é reiniciado, mas eu recebo erros quando eu faço um service firewall restart

Eu executei cada um dos comandos abaixo manualmente e eles funcionam. De acordo com o Host Gator para que as regras do IPTABLES persistam, eu preciso colocá-las na 

/etc/firewall/INCLUDE

, então eu inseri os comandos no arquivo, mas os comandos que terminam com ACCEPT ou DROP dão os erros quando eu executo o comando service firewall restart .

Aqui está o meu arquivo INCLUDE: 

  1 iptables -A INPUT -p tcp -m tcp --dport 3000 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
  2 iptables -A INPUT -i lo -j ACCEPT
  3 iptables -A OUTPUT -o lo -j ACCEPT
  4 iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
  5 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  6 iptables -A INPUT -p tcp --dport 5622  -m state --state NEW -j ACCEPT
  7 iptables -A INPUT -p tcp --dport 80  -m state --state NEW -j ACCEPT
  8 iptables -A INPUT -p tcp --dport 4643  -m state --state NEW -j ACCEPT
  9 iptables -A INPUT -p tcp --dport 22  -m state --state NEW -j ACCEPT
 10 iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
 11 iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
 12 iptables -I INPUT -p tcp --dport 3000 --syn -j ACCEPT
 13 iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3000
 14 iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3000
 15 iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
 16 iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
 17 iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
 18 iptables -A INPUT -j DROP -p ALL

Erros: 

Running file /etc/firewall/INCLUDE
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'DROP
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'ACCEPT
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'DROP
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'DROP
Try 'iptables -h' or 'iptables --help' for more information.
'ptables v1.4.7: Invalid target name 'DROP
Try 'iptables -h' or 'iptables --help' for more information.

Como corrijo o comando para que eles sejam aceitos quando eu reiniciar o firewall?

    
por ConfusedDeer 12.08.2014 / 04:21

1 resposta

3

Acho que já encontrei a resposta: Existem ^ M caracteres após cada nova linha. Eu acredito que, se eu removê-los, os comandos funcionarão. Estou usando o VIM e, se eu visualizá-los no vim, fazendo um ': e ++ ff = unix', ele mostra '^ M' após cada nova linha.

    
por 12.08.2014 / 04:26

Tags

EC2 - MS Server 2012 constantemente redefinindo seu próprio tempo O VMWare ESXi possui duas partições de diagnóstico