服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptablesconfiguration失败
Intereting Posts
如何用PuTTY启动反向隧道? 如何增加HTB的类? PAC文件链接到其他PAC文件? run_av(ClamAV-clamd)和ClamAV-clamd av-scanner FAILED – 意外 iptables REDIRECT,只允许dport OpenLDAP架构和属性的帐户types 域中不必要的authentication机构 CentOS 7,smb服务需要`systemctl restart smb`才能工作 VPN创build子网并且不能ping计算机 实现文档服务器的最佳方式 在use_backend语句中结合ACL 在CentOS 5.9上的libxml2 webdav和硬链接函数没有实现的错误信息 无法访问Jenkins服务器 FreeBSD vs Linux的性能?

iptablesconfiguration失败

我的iptables突然变得无法编辑。 它仍然运行良好,但我无法做任何configuration,如打开或closures端口。

我不断收到这个错误: 

Configuration failed /usr/sbin/lokkit -f -v --enabled --trust=eth+ --service=ssh --service=http --service=ftp --addmodule=nf_conntrack_ftp --service=https --port=8080:tcp --port=8080:udp --port=6060:tcp --port=6060:udp --port=21:tcp --port=21:udp --port=20:tcp --port=20:udp --port=3306:tcp --port=3306:udp --port=3389:tcp --port=3389:udp Traceback (most recent call last): File "/usr/sbin/lokkit", line 74, in <module> ip6t_status, log) = fw_lokkit.updateFirewall(config, old_config) File "/usr/share/system-config-firewall/fw_lokkit.py", line 167, in updateFirewall ip4tables_conf.write() File "/usr/share/system-config-firewall/fw_iptables.py", line 188, in write self._write(fd, key, self.p_config[key]) KeyError: 'IPTABLES_MODULES'

我的iptables文件 

 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth+ -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 6060 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 6060 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 20 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 3306 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -i eth+ -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

有谁可以告诉我这个错误是什么,并解决这个问题?

你的问题不在于iptables,而在于你用来pipe理它的lokkit应用程序。 我build议你从你的系统中删除lokkit并重新安装,如果这样做不起作用,请使用iptables命令,或者使用一些脚本,把它放到一定的位置,然后把它做好。