linode的ubuntu 12.04的iptables出现 unable to initialize table filter 的解决办法

ubuntu 14.04防火墙设置建议查看:

http://www.zhcn.org/844/

参考linode官方的ubuntu的iptables:http://library.linode.com/securing-your-server#sph_creating-a-firewall

导入自定义iptables规则时,出现unable to initialize table filter错误

后参考ubuntu的wiki,解决如下:

直接在命令行中输入:

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -I INPUT 4 -i lo -j ACCEPT

然后输出iptables设置:

sudo sh -c iptables-save > /home/username/

官方原文件要求直接将文件保存至etc目录中,但由于权限问题不能保存,所以先保存至自己的home文档中,然后:

sudo cp iptables.save /etc/iptables.up.rules

编辑 /etc/network/interfaces,在最后加入:

pre-up iptables-restore < /etc/iptables.up.rules

重启后将自动载信iptables规则
官方参考网址:http://wiki.ubuntu.org.cn/IptablesHowTo

以上规则没有开启ping服务,如果需要开启,可以参考:http://www.zhcn.org/536/

直接修改( sudo vi /etc/iptables.up.rules ) iptables规则文件,加入指定的规则即可,但要加入在80端口规则的后面,如:

在-A INPUT -i eth0 -p tcp -m tcp –dport 80 -j ACCEPT后面加入:

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
Tags: , , ,
shuxin

发表评论

电子邮件地址不会被公开。 必填项已用*标注