91云(91yun.co)
使用的是 centOS 6.5 , Linode 的 VPS ,重启 iptables 防火墙的时候,遇到错误:
Setting chains to policy ACCEPT: security raw nat[FAILED]filter
原因是 Linode 官方在 iptables 里加了一个 security 的规则链,但 Centos 不支持。
解决方法:
编辑 /etc/init.d/iptables ,:
for i in $tables; do echo -n "$i " case "$i" in raw) $IPTABLES -t raw -P PREROUTING $policy \ && $IPTABLES -t raw -P OUTPUT $policy \ || let ret+=1 ;;
加入以下内容到“ case “$i” in ”下面:
security) $IPTABLES -t filter -P INPUT $policy \ && $IPTABLES -t filter -P OUTPUT $policy \ && $IPTABLES -t filter -P FORWARD $policy \ || let ret+=1 ;;
最后类似:
for i in $tables; do echo -n "$i " case "$i" in security) $IPTABLES -t filter -P INPUT $policy \ && $IPTABLES -t filter -P OUTPUT $policy \ && $IPTABLES -t filter -P FORWARD $policy \ || let ret+=1 ;; raw) $IPTABLES -t raw -P PREROUTING $policy \ && $IPTABLES -t raw -P OUTPUT $policy \ || let ret+=1 ;;
保存后,重启则可
service iptables restart
