> CentOS > CentOS故障 >

主机搬迁之磕磕碰碰(linode CentOS 6 解决iptables问题)[转]

原来博客架在阿里云主机上的,结果前天接到通知说被查到没有备案,再不去备案就停机。结 果我去备案的地方一看,坑爹的,工作人员放假半个月!那我果断去找国外的vps了,听说linode不错,但是悲剧的是只支持信用卡付款,和囧哥两个人纠结了很近,到底找谁付钱呢,后来百度一下发现了国内有个代购的,支持支付宝,那我就将就一下到他那边托管吧。。 (等我办了信用卡,我坚决不想再托管了,原生的linode的后台功能都被整成啥样了) 买了之后很兴奋的用了一个晚上的时间,装了CentOS 6.0(88)(Latest 3.0 (3.0.4-linode38)),把原来的博客搬过去。结果昨天发现个问题,当敲service iptables restart的时候发现出现这个问题:

[root@li400-123 sysconfig]# service iptables restart
iptables: Flushing firewall rules: [  OK  ]
iptables: Setting chains to policy ACCEPT: security raw nat mangle filter [FAILED]
iptables: Unloading modules: [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Unloading modules:                               [  OK  ]

到百度知道里问了一把也没人解决,后来到linode的中文民间论坛问了,那边说是内核问题,重装个版本低的。那就格了重装吧,试过centos 5.6 ,fedora 15 ,各种2.6,3.0版本内核,都还有这个问题。我伤心去了,无奈去google,结果原因的确是内核问题,linode官方在iptables里面加了一个secure的规则链,然后centos有bug不能支持,提供了解决方案:有一种解决方案是换个稳定的内核就好,结果坑爹的托管不让改!气死我了。还有一种解决方案就是

cd /etc/init.d
mv iptables ~/iptables.bak
wget http://epoxie.net/12023.txt && cat 12023.txt | tr -d '\r' > iptables
chmod +x iptables
rm -rf 12023.txt

"iptables" should now start successfully:

service iptables restart

结果悲剧的是 http://epoxie.net/12023.txt返回404! 又是一把疯狂的google,后来找到一条搜索记录,把12023改为http://epoxie.net/14867.txt 也就是变成了

cd /etc/init.d
mv iptables ~/iptables.bak
wget http://epoxie.net/14867.txt && cat 14867.txt | tr -d '\r' > iptables
chmod +x iptables
rm -rf 12023.txt

"iptables" should now start successfully:

service iptables restart

这会iptables restart是正常了。。 

(责任编辑:IT)