Chinaunix

标题: 应用 iptables 防火墙规则：iptables-restore: line 20 failed [打印本页]

作者: eclipse_2 时间: 2008-10-07 10:59
标题: 应用 iptables 防火墙规则：iptables-restore: line 20 failed
重新编译下内核之后
重起后启动细节里面说
应用 iptables 防火墙规则：iptables-restore: line 20 failed
我进入系统之后启动 service iptables start
也是出错：应用 iptables 防火墙规则：iptables-restore: line 20 failed
这个是什么错误啊？

作者: weixuejun 时间: 2008-10-07 11:41
看看20行是什么内容阿

作者: xwmhmily 时间: 2008-10-07 14:15
贴一下iptables的内容

作者: jerrywjl 时间: 2008-10-07 14:47
保存的规则文件第20行有错，看看/etc/sysconfig/iptables中的20行是什么？

作者: eclipse_2 时间: 2008-10-07 23:34
楼上的各位仁兄不好意思电脑被我弄坏了折腾了好长时间
我现在把它贴出来了请指点一二
1 # Firewall configuration written by system-config-securitylevel
  2 # Manual customization of this file is not recommended.
  3 *filter
  4 :INPUT ACCEPT [0:0]
  5 :FORWARD ACCEPT [0:0]
  6 :OUTPUT ACCEPT [0:0]
  7 :RH-Firewall-1-INPUT - [0:0]
  8 -A INPUT -j RH-Firewall-1-INPUT
  9 -A FORWARD -j RH-Firewall-1-INPUT
10 -A RH-Firewall-1-INPUT -i lo -j ACCEPT
11 -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
12 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
13 -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
14 -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
15 -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
16 -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
17 -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
18 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
19 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
20 COMMIT

作者: heizi21 时间: 2008-10-08 09:25
我看不出来，不知道20啥意思，不过不行就清空重写喽

作者: loveradmin 时间: 2009-06-28 18:38
iptables -F 然后你再看
我这里也遇到这种情况，还有你的selinux

作者: selboo 时间: 2009-06-28 18:43
把 20行去掉在试试看吧
也不影响，功能

作者: TsinghuaTop 时间: 2011-04-05 14:05
我也有这个问题
[root@TsinghuaTop /]# service iptables restart
iptables：清除防火墙规则：                               [确定]
iptables：将链设置为政策 ACCEPT：filter                   [确定]
iptables：正在卸载模块：                                  [确定]
iptables：应用防火墙规则：iptables-restore: line 13 failed
                                                         [失败]
[root@TsinghuaTop /]#
/////////************************************************///////////
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
~

作者: vermouth 时间: 2011-04-06 16:35
iptables 有 COMMIT 参数？

作者: nainiu001 时间: 2011-04-06 16:52
每个表的描述都是以COMMIT这个关键字作为结束
尝试一下：
iptables -F;iptables -X;iptables -Z;/etc/init.d/iptables restart

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)