IT博客汇 | iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter

iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter

kimi发表于 2014-09-10 08:42:00

Linode官方在iptables里加了一个security的规则链，但Centos不支持。
于是就会有以下错误

Setting chains to policy ACCEPT: security raw nat[FAILED]filter

而找到的解决方法是，编辑/etc/init.d/iptables，找到：

for i in $tables; do
        echo -n "$i "
        case "$i" in
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;

加入以下内容到“case "$i" in”下面：

security)
       $IPTABLES -t filter -P INPUT $policy \
           && $IPTABLES -t filter -P OUTPUT $policy \
           && $IPTABLES -t filter -P FORWARD $policy \
           || let ret+=1
       ;;

结果如这样

for i in $tables; do
    echo -n "$i "
    case "$i" in
        security)
            $IPTABLES -t filter -P INPUT $policy \
                && $IPTABLES -t filter -P OUTPUT $policy \
                && $IPTABLES -t filter -P FORWARD $policy \
                || let ret+=1
            ;;
        raw)
            $IPTABLES -t raw -P PREROUTING $policy \
                && $IPTABLES -t raw -P OUTPUT $policy \
                || let ret+=1
            ;;