iptables: Setting chains to policy ACCEPT

发布时间：September 10, 2014 分类：Linux

Linode官方在iptables里加了一个security的规则链，但Centos不支持。
于是就会有以下错误

Setting chains to policy ACCEPT: security raw nat[FAILED]filter

而找到的解决方法是，编辑/etc/init.d/iptables，找到：

for i in $tables; do
        echo -n "$i "
        case "$i" in
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;

加入以下内容到“case "$i" in”下面：

security)
       $IPTABLES -t filter -P INPUT $policy \
           && $IPTABLES -t filter -P OUTPUT $policy \
           && $IPTABLES -t filter -P FORWARD $policy \
           || let ret+=1
       ;;

结果如这样

for i in $tables; do
    echo -n "$i "
    case "$i" in
        security)
            $IPTABLES -t filter -P INPUT $policy \
                && $IPTABLES -t filter -P OUTPUT $policy \
                && $IPTABLES -t filter -P FORWARD $policy \
                || let ret+=1
            ;;
        raw)
            $IPTABLES -t raw -P PREROUTING $policy \
                && $IPTABLES -t raw -P OUTPUT $policy \
                || let ret+=1
            ;;

Tags: linode

已有 4 条评论 »

过境千帆

2015-03-20 at 14:18:57

来访，博主研究的很深入

回复
xknttdp

2015-10-08 at 12:13:06

　　“看他们把戒指放蛋糕里好浪漫呀！我趁中秋佳节也学他们这样求婚了。”
“哦？你也把戒指放在蛋糕里？”
“不，我放在月饼里。”
“哇！好浪漫呀！成功了么？”
“没，还在等。”
“……还在等是什么么意思？”
我女友对我说：“等老娘把牙镶好了再来找你！”
=== 文章不错，已经收藏 ===
http://www.jfox.info/my

回复
瓶子

2016-02-25 at 14:22:28

这是最新博文吗。。博主看来是想歇歇了，，将近2年没更新了啊

回复
福利分享

2016-10-21 at 16:51:54

Linode官方在iptables里加了一个security的规则链，但Centos不支持。

回复

iptables: Setting chains to policy ACCEPT

已有 4 条评论 »

添加新评论 »

分类

分类列表

水水语录