iptables- 복원 내 규칙을로드하지 못했습니다

10

나는 얼마 동안 주변을 둘러 보았지만 아무것도 문제를 해결하지 못했습니다. 메일 서버를 설정하고 있지만 iptables에 쓸 때 오류가 발생합니다.

iptables-restore : 2 행에 실패했습니다.

다음 /etc/iptables.test.rules를 사용하려고합니다.

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT

# Allows pop and pops connections 
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections 
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

그런 다음 다음 명령을 발행합니다.

sudo iptables-restore < /etc/iptables.test.rules

그러나 나는 이것을 돌려 받는다 :

iptables-restore: line 2 failed.

문제가 무엇인지 모르겠습니다. 누구나 명확히 할 수 있습니까?

우분투 10.10 LTS를 사용하고 있습니다

10.10  server  iptables 
소렌 로렌 첸
소스

답변:

13

해당 파일이 예상 형식이 아니기 때문입니다. 처음에는 규칙을 수동으로 추가 한 다음을 사용 iptables-save하여 파일을 예상 형식으로 가져와야합니다.

그러나 iptables-restore가 기대하는 형식을 "모방"하는 것은 매우 간단합니다.

*filter파일 맨 위에 줄을 추가 하십시오.

COMMIT맨 아래에 줄을 추가하십시오 .

따라서 다음과 같이 보입니다.

*filter    

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT

# Allows pop and pops connections 
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections 
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

COMMIT

몇 가지 다른 스 니펫도 있지만 작동해야합니다. 이 작업을 수행 한 후 iptables-save >filename완전히 형식이 지정된 저장 파일을로 가져올 수 있습니다 filename.

iptables-save파일에서 주석을 사용하면 주석이 손실됩니다 (전체 파일을 유사한 형식의 파일로 대체 함).

세슘
소스
0

운영:

iptables-save > /etc/sysconfig/iptables

그런 다음 iptables서비스 를 시작 / 다시 시작하십시오

유네스
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.