CentOS 5.2 重新编译过内核后，iptables 出错！

bluebear720 · 发表于 2009-4-8 17:30:48

CentOS 5.2重新编译过内核后，iptables 第20行出错！ iptables 如下：

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

内核是的2.6.29, 搜了许多，不知道是哪儿出问题了！

只求高人解一下了，我的系统是新装的 CentOS 5.2 ,只是编译了一下内柱核，别的没改过！

bluebear720 · 发表于 2009-4-9 13:36:26

为什么没有人睬我，有用CentOS的么，你们就没事么，为什么我就这个样子呢！我都重装了多遍了，我不想说--n,到n的时候我就疯了！大家伙不会看着我疯掉吧，也不是我不去找，我也找了好久，不行呀！！！

realasking · 发表于 2009-4-9 17:36:46

请用make xconfig，
然后查找netfilter和fuse，
看看相关选项设置对没有，
一般都是这两个问题，
文档里其实讲的很清楚的。

狱卒 · 发表于 2009-4-9 20:21:36

类似的问题已经讨论过了，参考这帖

http://www.linuxsir.cn/bbs/thread341266.html

bluebear720 · 发表于 2009-4-12 18:27:20

谢过谢过了，我查了也有些时间，不过....我太笨了一点有用的都没找到！现在好了，我去试试！

qrpengx · 发表于 2009-4-12 18:33:52

我的编译内核以后都上不去网了

bluebear720 · 发表于 2009-4-12 19:01:19

不是吧！！！
什么原因？

bluebear720 · 发表于 2009-4-13 19:59:18

不好意思，可能我真的好笨，还是不行！
我不想再处理内核了，编译一次那么久！而且这回我的也许不是内核的问题（当然我也不清楚，我的学习计划里，iptables还在后面，我不想再纠缠在这里了！）！贴出一个提示有知道的帮帮忙了，实在不行我学Iptables的时候再说了！
很奇怪的一件事要说一下，ip6tables是可以用的！

下面是进入后 “strace iptables-restore /etc/sysconfig/iptables ”  的出错提示节选：
read(5, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000\6\0\0004\0\0\0"..., 512) = 512
fstat64(5, {st_mode=S_IFREG|0755, st_size=6020, ...}) = 0
mmap2(NULL, 8840, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 5, 0) = 0xb7fc5000
mmap2(0xb7fc7000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 5, 0x1) = 0xb7fc7000
close(5)                               = 0
setsockopt(4, SOL_IP, 0x40 /* IP_??? */, "filter\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 3096) = -1 ENOENT (No such file or directory)
write(2, "iptables-restore: line 20 failed"..., 33iptables-restore: line 20 failed
) = 33
exit_group(1)                         = ?

我慢慢等着大侠们了，也等着我自己了！

bluebear720 · 发表于 2009-4-22 21:12:40

好了，用了上面的方法，又加上下面的方法，他好了！也不知道是不是真的！反正我认为好了！  下面是转贴（嗨，原贴不见了，这是Google的缓存）！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

标题：SELinux下iptables规则的保存
出处：云麟的博客
时间：Tue, 29 Apr 2008 01:48:14 +0000
作者：alin
地址：http://www.alinblog.cn/blog/read.php?5

内容：
iptables的规则默认重启后会没掉的。
所以很多人会把规则写到/etc/rc.local里面

其实有更好的方法
直接
service iptables save即可。

但是如果开了SELinux，那么会有些小麻烦：

[root@station1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
REJECT    tcp  -- !192.168.3.0/24    anywhere          tcp dpt:http reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
[root@station1 ~]# service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]
[root@station1 ~]# service iptables restart
Flushing firewall rules: [  OK  ]
Setting chains to policy ACCEPT: filter [  OK  ]
Unloading iptables modules: [  OK  ]
Applying iptables firewall rules: [FAILED]
[root@station1 ~]#

service iptables save会把规则保存到/etc/sysconfig/iptables配置里面
所以
我的解决方法：

[root@station1 ~]# restorecon /etc/sysconfig/iptables
[root@station1 ~]# service iptables restart
Applying iptables firewall rules: [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_ns [  OK  ]
[root@station1 ~]#

		自动登录	找回密码
密码			注册

CentOS 5.2 重新编译过内核后，iptables 出错！

浏览过的版块