我的这个 iptables规则怎么让我的Linux启动不了？ 昨天启动，但ssh超级慢

luojiafeng1984

麻烦大家帮我看一下，我的 /etc/sysconfig/iptables文件，昨天没重启的时候，ssh上去特别慢，差不多要半分钟。今天重启了一下机器，居然Linux启动不了了。到applying iptables rules时就停在那了。我把 /etc/sysconfig/iptables文件清空，就可以启动Linux了，并且ssh也快了。

# Generated by iptables-save v1.3.5 on Sun Sep  7 17:22:17 2008 *filter :INPUT DROP [100:9300] :FORWARD DROP [0:0] :OUTPUT ACCEPT [699:75275] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 445 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 8910 -j ACCEPT -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT -A INPUT -p tcp -m tcp --dport 7000 -j ACCEPT -A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT -A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT -A INPUT -p tcp -m tcp --dport 8088 -j ACCEPT -A INPUT -p tcp -m tcp --sport 445 -j ACCEPT COMMIT

ssffzz1

怀疑可能IPTABLES文件格式不对。

尽量不要编辑该文件，尤其是不要在WIN下编辑，会造成格式差异。
你输入规则后用iptables-save >> 生成即可。

wallcopper

1、参考下偶的iptables-save >a.txt ，比你的多两行！
保存成a.txt,参考参考，修改修改，直接iptables-restore a.txt试试
2、
# Generated by iptables-save v1.2.8 on Thu Oct  9 10:24:33 2008
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [35457247:23371309758]
-A INPUT -s 192.168.11.1 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -s 192.168.16.2 -p icmp -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Thu Oct  9 10:24:33 2008
# Generated by iptables-save v1.2.8 on Thu Oct  9 10:24:33 2008
*nat
REROUTING ACCEPT [5272879:584855283]
OSTROUTING ACCEPT [584761:35246578]
:OUTPUT ACCEPT [584761:35246578]
COMMIT
# Completed on Thu Oct  9 10:24:33 2008