Eu tinha um iptables funcionando perfeitamente, mas depois da reinicialização do servidor ele não ia começar a me dar
Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED] error.
Eu não mudei nada em /etc/iptables .
Eu desinstalei o iptables yum uninstall iptables e o instalei novamente.
Agora é ainda pior :( Estou recebendo:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]
Unloading iptables modules: Opening /proc/modules: No such file or directory
grep: /proc/modules: No such file or directory
Opening /proc/modules: No such file or directory
grep: /proc/modules: No such file or directory
Como o /proc/modules está faltando agora?
Estou usando o CentOS 5. Minhas regras do iptables:
iptables -F INPUT
iptables -F OUTPUT
IPT="iptables"
ALLOWED="
XXX.XXX.XXX.XXX #list of allowed IP addresses
"
$IPT -I INPUT -p tcp --dport 80 -j ACCEPT
$IPT -I INPUT -p tcp --dport 443 -j ACCEPT
$IPT -I INPUT -p tcp --dport 3456 -j ACCEPT
for ip in $ALLOWED
do
$IPT -I INPUT -p tcp -s $ip -j ACCEPT
done
$IPT -A INPUT -m state --state ESTABLISHED -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A INPUT -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -p udp --dport 53 -j ACCEPT
O que devo fazer?
Primeiro, verifique por que seus / proc / modules não estão disponíveis! / proc é montado? remontar se não for você é root? no meu Ubuntu, todo mundo pode ler / proc / modules. Você muda seu kernel antes de reiniciar? Se sim, este novo kernel talvez esteja incompleto (ou não suporta / proc ou os módulos). Você tem o iptables compilado no kernel ou em módulos?