iptables-restore apenas diz "FAILED"

Question

iptables-restore apenas diz "FAILED"

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Não sei ao certo o que há de errado com minha regra nos Iptables. Eu estou realmente tentando construir um servidor SSH e seguindo um tutorial cyberciti .

Minha configuração do Iptables é assim:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Quando eu reinicio o iptables, esta é a transcrição:

[root@localhost raja]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore: line 14 failed
                                                           [FAILED]
[root@localhost raja]#

Eu tentei colocar o COMMIT no final, mas não ajudou:

[root@localhost raja]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
COMMIT
[root@localhost raja]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore: line 13 failed
                                                           [FAILED]
[root@localhost raja]#

O que há de errado?

Estou usando o CentOS de 32 bits.

iptables centos

por rɑːdʒɑ 28.12.2013 / 03:37

2 respostas

0

COMMIT deve estar no final do arquivo.

por 28.12.2013 / 03:41

Tags iptables centos

Worker MPM ou Prefork? Instalar no drive usb

score 2 · Accepted Answer

A regra -A RH-Firewall-1-INPUT … adiciona uma regra à cadeia chamada RH-Firewall-1-INPUT , mas não há linha anterior que crie essa cadeia.

Esta não é a saída de iptables-save . Eu não recomendo escrever um arquivo de regras iptables manualmente (o que torna este tutorial duvidoso; eu não olhei mais para ele). Use iptables para criar e manipular regras. Quando estiver satisfeito com o estado do sistema, execute iptables-save para salvá-lo em um arquivo e não edite esse arquivo.