iptables-restore gagal memuat aturan saya

10

Saya sudah mencari-cari beberapa waktu sekarang, tetapi tidak ada yang menyelesaikan masalah saya. Saya menyiapkan server email, tetapi saat menulis ke iptables, saya mendapatkan pesan kesalahan:

iptables-restore: jalur 2 gagal.

Saya mencoba menggunakan /etc/iptables.test.rules berikut:

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT

# Allows pop and pops connections 
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections 
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

Setelah ini, saya mengeluarkan perintah berikut:

sudo iptables-restore < /etc/iptables.test.rules

Namun saya mendapatkan ini:

iptables-restore: line 2 failed.

Saya tidak tahu apa masalahnya. Adakah yang bisa menjelaskan?

Saya menggunakan Ubuntu 10.10 LTS

10.10 server iptables Søren Lorentzen
sumber

Jawaban:

13

Itu karena file itu tidak dalam format yang diharapkan. Anda harus menambahkan aturan secara manual pertama kali, lalu gunakan iptables-saveuntuk mendapatkan file dalam format yang diharapkan.

Namun sangat sederhana untuk "meniru" format yang diharapkan oleh iptables-restore.

Tambahkan baris dengan hanya *filterdi bagian atas file.

Tambahkan garis hanya COMMITdi bagian bawah.

Jadi Anda akhirnya terlihat seperti ini:

*filter    

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT

# Allows pop and pops connections 
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections 
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

COMMIT

Ada beberapa cuplikan lainnya yang seharusnya ada, tetapi itu harus membuatnya bekerja. Setelah melakukan ini, Anda dapat menggunakan iptables-save >filenameuntuk menyimpan file yang diformat dengan benar sepenuhnya filename.

Perhatikan bahwa jika Anda menggunakan iptables-savekomentar Anda di file akan hilang (itu akan mengganti seluruh file dengan yang diformat sendiri serupa).

Cesium
sumber
0

Lari:

iptables-save > /etc/sysconfig/iptables

kemudian mulai / mulai ulang iptablesLayanan Anda

Younes
sumber