我的规则重启,为什么报错,请帮忙看

luojm_24680

[root@sushe ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*filter
:INPUT DROP [1924:209294]
:FORWARD ACCEPT [8:499]
:OUTPUT ACCEPT [1042:79046]
-A FORWARD -m ipp2p --ipp2p --xunlei --mute --waste --xdcc -j DROP
-A FORWARD -m ipp2p --ipp2p --edk --mute --waste --xdcc -j DROP
-A FORWARD -m ipp2p --ipp2p --bit --mute --waste --xdcc -j DROP
-A FORWARD -m ipp2p --ipp2p --apple --mute --waste --xdcc -j DROP
-A FORWARD -m ipp2p --ipp2p --winmx --mute --waste --xdcc -j DROP
-A FORWARD -m ipp2p --ipp2p --soul --mute --waste --xdcc -j DROP
-A FORWARD -m ipp2p --ipp2p --pp --mute --waste --xdcc -j DROP
#-A FORWARD -m ipp2p --jj -j DROP
-A FORWARD -m string --algo bm --string "sex.com" -j REJECT
-A FORWARD -m string --algo bm --string "色情电影" -j REJECT
-A FORWARD -m string --algo bm --string "激情图片" -j REJECT
-A FORWARD -m string --algo bm --string "成人电影" -j REJECT
-A FORWARD -m string --algo bm --string "电影" -j REJECT
-A FORWARD -m layer7 --l7proto xunlei -j DROP
-A FORWARD -m layer7 --l7proto bittorrent -j DROP
-A FORWARD -m layer7 --l7proto chikka -j DROP
-A FORWARD -m layer7 --l7proto edonkey -j DROP
-A FORWARD -m layer7 --l7proto goboogy -j DROP
-A FORWARD -m layer7 --l7proto h323 -j DROP
-A FORWARD -m layer7 --l7proto kugoo -j DROP
-A FORWARD -m layer7 --l7proto live365 -j DROP
-A FORWARD -m layer7 --l7proto mohaa -j DROP
-A FORWARD -m layer7 --l7proto poco -j DROP
-A FORWARD -m layer7 --l7proto zmaap -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*nat
REROUTING ACCEPT [124:20532]
OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j SNAT --to-source 61.50.139.251
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
[root@sushe ~]# service iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules: iptables-restore v1.3.8: ipp2p: `--ipp2p' may only be specified alone!
Error occurred at line: 7
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
                                                           [FAILED]
[root@sushe ~]#

modemTNT

lz.问题人家都给你说的很清楚了.'
错误发生在line: 7
另外叫你看看iptables-restore的帮助文件.
因为你的命令格式和参数有问题.

luojm_24680

我看过了,请指出具体错在哪个参数,怎么修改好吗,谢谢!

luojm_24680

我看过了,请指出具体错在哪个参数,怎么修改好吗,谢谢!

ShadowStar

'--ipp2p' is equal to '--edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --pp'

--ipp2p已经包含了后面的--edk等选项，所以不能同时使用。

luojm_24680

难道--ipp2p不包括--xunlei吗,我看到说明里--edk和--xunlei是并列的,又是怎么回事?

ShadowStar

不包括迅雷
因为迅雷不是单单的p2p，而是p2p+p2sp，所以我没有加入到--ipp2p选项中。

luojm_24680

自己的顶下,没人回答呢