Não é possível restaurar o iptables devido a FATAL: Module ip_tables não encontrado

Navegue suas respostas
2

isso é muito intrigante.

Centos 6.4 em um VPS.

iptables -L funciona, e eu posso inserir regras e excluir regras conforme necessário usando o comando iptables. Eu posso até ver as regras salvas no sysconfig / e elas estão corretas.

NO ENTANTO, iptables-restore < /etc/iptables.firewall.rules sempre falha com: 

FATAL: Module ip_tables not found.
'ptables-restore v1.4.7: iptables-restore: unable to initialize table 'filter

Error occurred at line: 1

Minhas regras são as seguintes (verbatim). Eles são uma cópia do que o linode recomenda em seu tutorial. 

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#  Allow SSH connections but block (slow) brute force attempts
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
-I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
-I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 10 -j DROP

#  Allow ping
-A INPUT -p icmp -j ACCEPT

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT
    
por Stephan Tual 17.04.2013 / 20:07

1 resposta

3

A maneira como a aspa simples que deveria seguir a palavra filter migrou de volta para o início da linha me deixa muito desconfiada de que o arquivo de regras contém caracteres ^M espúrios nas extremidades das linhas, e que iptables está realmente reclamando que can't initialise table 'filter^M' - o que certamente não pode, não havendo tal tabela.

Esta não-impressão (e, portanto, difícil de ver) ^M teria vindo da primeira linha do arquivo que você cita acima, se fosse de fato *filter^M .

A maneira mais fácil de ter certeza é abrir o arquivo com vi no modo binário, vi -b /etc/sysconfig/iptables (suponho que seja o arquivo que você está citando acima) e procure por caracteres não imprimíveis que não deveriam esteja lá.

Como esses personagens podem ter chegado lá eu não poderia dizer com certeza, mas muitas vezes acho que a presença maligna de uma caixa do Windows na vizinhança está correlacionada com a aparência de retornos de carro espúrios.

Editar : desde que parece ter sido o problema, posso fazer uma pequena recomendação para "coisas que se pode aprender com este episódio"? O que é: que as anomalias detalhadas são importantes ao depurar o software livre.

O software comercial faz coisas por razões não técnicas, então, muitas vezes, nada pode ser inferido a partir de anomalias aparentes. Mas o software livre tende a não fazer isso; se, digamos, uma aspa simples aparecer no início de uma linha onde normalmente não aparece, geralmente há uma razão técnica para isso - e isso pode ser de grande ajuda na depuração.

    
por 18.04.2013 / 07:51

Tags

O que há de errado com essa regra de reconfiguração de URL do apache? Encaminhar o status do Apache 500 para 404