我有一个完美的工作iptables,但服务器重新启动后,不会开始给我Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]错误。
我没有改变/etc/iptables任何东西。
我卸载iptables yum uninstall iptables ,并再次安装它。
现在更糟糕:(我得到:
Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED] Unloading iptables modules: Opening /proc/modules: No such file or directory grep: /proc/modules: No such file or directory Opening /proc/modules: No such file or directory grep: /proc/modules: No such file or directory
/proc/modules现在怎么样了?
我正在使用CentOS 5.我的iptables规则:
iptables -F INPUT iptables -F OUTPUT IPT="iptables" ALLOWED=" XXX.XXX.XXX.XXX #list of allowed IP addresses " $IPT -I INPUT -p tcp --dport 80 -j ACCEPT $IPT -I INPUT -p tcp --dport 443 -j ACCEPT $IPT -I INPUT -p tcp --dport 3456 -j ACCEPT for ip in $ALLOWED do $IPT -I INPUT -p tcp -s $ip -j ACCEPT done $IPT -A INPUT -m state --state ESTABLISHED -j ACCEPT $IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s -j ACCEPT $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A INPUT -p tcp --dport 53 -j ACCEPT $IPT -A INPUT -p udp --dport 53 -j ACCEPT
我该怎么办?
首先检查你的/ proc / modules为什么不可用! / proc是否被挂载? 重新装上它,如果不是你的根? 在我的Ubuntu上,每个人都可以读/ proc / modules。 重新启动之前你是否更换内核? 如果是的话,这个新的内核可能是不完整的(或不支持/ proc,或模块)。 你有iptables在内核或模块编译?