Iptables 规则错误不明，搜索很多资料无法解决，求助

chinaweed

我下载了一份Iptables规则，重启Iptables后就出现如下错误：

[root@xx init.d]# /etc/init.d/iptables restart

Shutting down firewall:    [  OK  ]
Starting Firewall:     [  OK  ]

FATAL: Module ip_tables not found.
FATAL: Module iptable_filter not found.
FATAL: Module ip_conntrack not found.
FATAL: Module ip_conntrack_ftp not found.
FATAL: Module ip_tables not found.
iptables v1.4.7: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

/etc/init.d/iptables: line 93: /proc/sys/net/ipv4/tcp_timestamps: Permission denied
/etc/init.d/iptables: line 105: /proc/sys/net/ipv4/ip_dynaddr: Permission denied
/etc/init.d/iptables: line 112: /proc/sys/net/ipv4/ip_local_port_range: Permission denied
/etc/init.d/iptables: line 115: /proc/sys/net/ipv4/tcp_fin_timeout: Permission denied
/etc/init.d/iptables: line 116: /proc/sys/net/ipv4/tcp_keepalive_time: Permission denied
/etc/init.d/iptables: line 117: /proc/sys/net/ipv4/tcp_window_scaling: Permission denied
/etc/init.d/iptables: line 118: /proc/sys/net/ipv4/tcp_sack: Permission denied
/etc/init.d/iptables: line 119: /proc/sys/net/ipv4/tcp_max_syn_backlog: Permission denied


如果删除下载的，用默认的没问题：

[root@xx init.d]# /etc/init.d/iptables restart

iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]

我要用的规则：http://files1.directadmin.com/services/all/iptables

google了很久，也许是我的搜索关键词不对还是啥，没找到解决方法。网上说是因为Iptables是静态编译的所以这样，不明所以，请教大家，谢谢……
独立服务器，CentOS6.4 64bit

chenyx

FATAL: Module ip_tables not found.
FATAL: Module iptable_filter not found.
FATAL: Module ip_conntrack not found.
FATAL: Module ip_conntrack_ftp not found.
FATAL: Module ip_tables not found.

这个挺奇怪的,按道理iptables的module应该是内核的模块,不应该加载不了的

chinaweed

回复 2# chenyx


    系统是干净的，刚重装过的，默认功能正常，但是用那份规则后重启就出错了，网上查了很多资料都没有详细的解决方法，这个是独立服务器，不是VPS，不知道怎么解决，蒙了

chenyx

你将iptables服务先停了.然后运行那个脚本里面的modprobe语句,看看报错是不是刚才的那个报错信息.

chinaweed

回复 4# chenyx


    报错是一样的，还是FATAL: Module xxx not found.

chenyx

在/lib/modules/下find看下iptable_filter.ko

chinaweed

加载不了那些模块，但是删掉那些规则后，iptables的功能正常，可以封IP

chinaweed

回复 6# chenyx


    find: `iptable_filter.ko': No such file or directory  在/lib/modules/目录下，搜索不到

chenyx

不应该啊,你的iptables不是系统自带的吗

chinaweed

回复 9# chenyx


    是系统自带的，系统刚安装就有了，我运行了这些命令：

/lib/modules/
find iptable_filter.ko

不知道有没错。