这几天在Linode VPS,使用的是 centOS 6.5,配置iptables防火墙的时候,遇到以下错误:
Setting chains to policy ACCEPT: security raw nat[FAILED]filter
原来是 Linode 官方在iptables里加了一个 security 的规则链,但Centos不支持。
解决方法是,编辑/etc/init.d/iptables,找到:
1 2 3 4 5 6 7 8 | for i in $tables; do echo -n "$i " case "$i" in raw) $IPTABLES -t raw -P PREROUTING $policy \ && $IPTABLES -t raw -P OUTPUT $policy \ || let ret+=1 ;; |
加入以下内容到“case "$i" in”下面:
1 2 3 4 5 6 | security) $IPTABLES -t filter -P INPUT $policy \ && $IPTABLES -t filter -P OUTPUT $policy \ && $IPTABLES -t filter -P FORWARD $policy \ || let ret+=1 ;; |
最终版本类似:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | for i in $tables; do echo -n "$i " case "$i" in security) $IPTABLES -t filter -P INPUT $policy \ && $IPTABLES -t filter -P OUTPUT $policy \ && $IPTABLES -t filter -P FORWARD $policy \ || let ret+=1 ;; raw) $IPTABLES -t raw -P PREROUTING $policy \ && $IPTABLES -t raw -P OUTPUT $policy \ || let ret+=1 ;; |
保存后,重启则可
service iptables restart