iptables-восстановление, не удающееся загрузить мои правила
Я искал вокруг в течение некоторого времени теперь, но ничто не решает мою проблему. Я настраиваю почтовый сервер, но при записи в iptables, я получаю ошибку:
iptables-восстановление: строка 2 перестала работать.
Я пытаюсь использовать следующий/etc/iptables.test.rules:
# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT
# Allows pop and pops connections
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT
# Allows imap and imaps connections
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
После этого я даю следующую команду:
sudo iptables-restore < /etc/iptables.test.rules
Однако я возвращаюсь это:
iptables-restore: line 2 failed.
Я не знаю, какова проблема. Кто-либо может разъясниться?
Я использую Ubuntu 10.10 LTS
2 ответа
Это - потому что тот файл не находится в ожидаемом формате. Необходимо добавить правила вручную в первый раз, затем использовать iptables-save получить файл в ожидаемом формате.
Однако довольно просто "подражать" формату, который ожидает iptables-восстановление.
Добавьте строку только с *filter наверху файла.
Добавьте строку только с COMMIT внизу.
Таким образом, Вы заканчиваете тем, что были похожи на это:
*filter
# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT
# Allows pop and pops connections
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT
# Allows imap and imaps connections
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
COMMIT
Существует несколько других отрывков, которые это должно иметь также, но это должно заставить его работать. После выполнения этого можно использовать iptables-save >filename для получения полностью правильно форматированного сохранили файл в filename.
Обратите внимание на это, если Вы действительно используете iptables-save Ваши комментарии в файле будут потеряны (он заменит весь файл своим собственным подобным отформатированным).
Выполненный:
iptables-save > /etc/sysconfig/iptables
затем запустите/перезапустите Ваш iptables Сервис