解决CentOS 6 安装VPN IPTABLES 启动错误的问题
时间:2014-11-30 15:26 来源:linux.it.net.cn 作者:IT
使用centos 6 安装vpn服务时,在配置ipstables时会遇到如下错误提示:
Iptables error – Setting chains to policy ACCEPT: security raw nat mangle filter [FAILED]
多方查找,终于找到解决的方法,如下:
编辑/etc/init.d/iptables 找到(大约在138行)
echo -n $"${IPTABLES}: Setting chains to policy $policy: "
ret=0
for i in $tables; do
echo -n "$i "
case "$i" in
+security)
+ $IPTABLES -t filter -P INPUT $policy \
+ && $IPTABLES -t filter -P OUTPUT $policy \
+ && $IPTABLES -t filter -P FORWARD $policy \
+ || let ret+=1
+ ;;
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
filter)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
前面有+号的为添加的
然后保存退出
重启iptables:
service iptables restart
OK了
(责任编辑:IT)
使用centos 6 安装vpn服务时,在配置ipstables时会遇到如下错误提示: Iptables error – Setting chains to policy ACCEPT: security raw nat mangle filter [FAILED] 多方查找,终于找到解决的方法,如下: 编辑/etc/init.d/iptables 找到(大约在138行)
echo -n $"${IPTABLES}: Setting chains to policy $policy: "
ret=0
for i in $tables; do
echo -n "$i "
case "$i" in
+security)
+ $IPTABLES -t filter -P INPUT $policy \
+ && $IPTABLES -t filter -P OUTPUT $policy \
+ && $IPTABLES -t filter -P FORWARD $policy \
+ || let ret+=1
+ ;;
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
filter)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
前面有+号的为添加的
然后保存退出 重启iptables:
service iptables restartOK了 (责任编辑:IT) |