iptables-restore, не загружающий мои правила
Я искал вокруг какое-то время, но ничто не решает мою проблему. Я настраиваю почтовый сервер, но при записи в iptables я получаю сообщение об ошибке:
iptables-restore: строка 2 не удалась.
Я пытаюсь использовать после /etc/iptables.test.rules:
# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT
# Allows pop and pops connections
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT
# Allows imap and imaps connections
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
После этого я выдаю следующую команду:
sudo iptables-restore < /etc/iptables.test.rules
Однако я возвращаю это:
iptables-restore: line 2 failed.
Я не знаю, в чем проблема. Может кто-нибудь уточнить?
Я использую Ubuntu 10.10 LTS
2 ответа
Это потому, что этот файл не находится в ожидаемом формате. Вы должны добавить свои правила вручную в первый раз, а затем использовать iptables-save, чтобы получить файл в ожидаемом формате.
Однако довольно просто «имитировать» формат, ожидаемый iptables-restore. [!d1 ]
Добавьте строку с помощью только *filter в верхней части файла.
Добавьте строку с только COMMIT внизу.
Итак, вы в конечном итоге смотрите вот так:
*filter
# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT
# Allows pop and pops connections
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT
# Allows imap and imaps connections
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
COMMIT
Есть несколько других фрагментов, которые должны были бы быть, но это должно заставить его работать. После этого вы можете использовать iptables-save >filename, чтобы получить полностью отформатированный файл сохранения в filename.
Обратите внимание, что если вы используете iptables-save, ваши комментарии в файле будут потеряны (это будет замените весь файл на свой собственный форматированный).
Выполнить:
iptables-save > /etc/sysconfig/iptables
затем запустить / перезапустить службу iptables