Linode VPS上的Centos 6.4系统的防火墙

##Linode VPS Centos6 iptables错误Setting chains to policy ACCEPT: security raw nat[FAILED]filter的解决方法
近日在配置Linode VPS上的Centos 6.4系统的防火墙的时候,遇到以下错误:

service iptables restart
Setting chains to policy ACCEPT: security raw nat[FAILED]filter

经过搜索,明白是Linode官方在iptables里加了一个security的规则链,但Centos不支持。
而找到的解决方法是,编辑/etc/init.d/iptables,找到:

for i in $tables; do
        echo -n "$i "
        case "$i" in
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1

加入以下内容到“case "$i" in”下面:

security)
    $IPTABLES -t filter -P INPUT $policy \
        && $IPTABLES -t filter -P OUTPUT $policy \
        && $IPTABLES -t filter -P FORWARD $policy \
        || let ret+=1
    ;;

最终版本类似:

for i in $tables; do
    echo -n "$i "
    case "$i" in
        security)
            $IPTABLES -t filter -P INPUT $policy \
                && $IPTABLES -t filter -P OUTPUT $policy \
                && $IPTABLES -t filter -P FORWARD $policy \
                || let ret+=1
            ;;
        raw)
            $IPTABLES -t raw -P PREROUTING $policy \
                && $IPTABLES -t raw -P OUTPUT $policy \
                || let ret+=1
            ;;

保存后,重启则可

$ service iptables restart

我的github地址:http://github.com/biezhi
开源框架Blade:http://github.com/biezhi/blade

上一篇:为什么php+apache本地站点访问超级慢


下一篇:《IPv6精髓(第2版)》——3.8 链路本地地址和站点本地地址