【技术控】解决iptables错误:security raw nat[FAILED]filter

  • A+
所属分类:技术控

最近几天福利档网站持续受到CC攻击,开启iptables阻断攻击者IP时,发现一些小问题。

CentOS 6.5配置iptables防火墙的时候,遇到以下错误:

Setting chains to policy ACCEPT: security raw nat[FAILED]filter

iptables

原因是Linode VPS官方在iptables里增加了一个 security 的规则链,但Centos不支持。解决方法很简单,将 security 规则链添加到iptables即可。具体步骤如下:

1、编辑/etc/init.d/iptables,搜索一下字符串:

for i in $tables; do
        echo -n "$i "
        case "$i" in
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;

2、在“case "$i" in”下面添加如下内容:

    security)
        $IPTABLES -t filter -P INPUT $policy \
            && $IPTABLES -t filter -P OUTPUT $policy \
            && $IPTABLES -t filter -P FORWARD $policy \
            || let ret+=1
        ;;

3、即整段代码修改为:

    for i in $tables; do
        echo -n "$i "
        case "$i" in
            security)
                $IPTABLES -t filter -P INPUT $policy \
                    && $IPTABLES -t filter -P OUTPUT $policy \
                    && $IPTABLES -t filter -P FORWARD $policy \
                    || let ret+=1
                ;;
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;

4、保存,重启iptables则可:

service iptables restart

参考来源:

《Linode VPS Centos6 iptables错误Setting chains to policy ACCEPT: security raw nat[FAILED]filter的解决方法》(http://space.wudiweb.com/phychion/blog/75)

《解决 Linode iptables错误Setting chains to policy ACCEPT: security raw nat[FAILED]filter》(http://www.cmhello.com/setting-chains-to-policy-accept.html)

档主

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:8   其中:访客  8   博主  0

    • 黑白 黑白 1

      档主怎么联系你,想请教下欲思主题公告栏怎么多条轮显!

      • 屌丝青年网 屌丝青年网 3

        其实我想说 你开启cdn后 iptables黑名单基本是没用用的 访客过来的都是cdn节点ip

          • 福利档 福利档 7

            @屌丝青年网 其实还是有点效果的,因为每过一段时间查记录都是某几个IP段的在打,屏蔽之后效果明显

          • 屌丝青年网 屌丝青年网 3

            如果要黑名单 也要去cdn那设置

            • 我妻有奶 我妻有奶 0

              档主还是个运维

                • 福利档 福利档 7

                  @我妻有奶 只能自己折腾了……