it-swarm.com.de

iptables-restore kann meine Regeln nicht laden

Ich habe seit einiger Zeit gesucht, aber nichts löst mein Problem. Ich richte einen Mailserver ein, aber beim Schreiben auf die iptables erhalte ich eine Fehlermeldung:

iptables-restore: Zeile 2 ist fehlgeschlagen.

Ich versuche, die folgenden /etc/iptables.test.rules zu verwenden:

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT

# Allows pop and pops connections 
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections 
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

Danach gebe ich den folgenden Befehl aus:

Sudo iptables-restore < /etc/iptables.test.rules

Ich bekomme jedoch folgendes zurück:

iptables-restore: line 2 failed.

Ich weiß nicht, wo das Problem liegt. Kann das jemand klären?

Ich benutze Ubuntu 10.10 LTS

8

Das liegt daran, dass diese Datei nicht das erwartete Format hat. Sie sollten Ihre Regeln das erste Mal manuell hinzufügen und dann iptables-save verwenden, um eine Datei im erwarteten Format abzurufen.

Es ist jedoch ganz einfach, das von iptables-restore erwartete Format zu "imitieren".

Fügen Sie eine Zeile mit nur *filter am Anfang der Datei hinzu.

Fügen Sie eine Zeile mit nur COMMIT am unteren Rand hinzu.

Am Ende siehst du also so aus:

*filter    

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT

# Allows pop and pops connections 
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections 
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

COMMIT

Es gibt ein paar andere Schnipsel, die es auch haben sollte, aber das sollte funktionieren. Danach können Sie iptables-save >filename verwenden, um die vollständig korrekt formatierte Sicherungsdatei in filename zu speichern.

Beachten Sie, dass bei Verwendung von iptables-save Ihre Kommentare in der Datei verloren gehen (die gesamte Datei wird durch eine ähnlich formatierte ersetzt).

12
Caesium

Lauf:

iptables-save > /etc/sysconfig/iptables

starten Sie dann Ihren iptables Service

0
Younes