实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

iptables配置一直失败

来源:5-2 配置 iptables 和 Fail2Ban 增强安全防护

小桥看水

2017-04-13

安装视频的来敲的配置代码,一直失败,不知道是自己敲错了,还是系统版本不一样的问题,我的系统版本是Ubuntu 14.04.5 LTS (GNU/Linux 2.6.32-042stab116.1 x86_64), 老师提供一下你的配置文件来试试

写回答

5回答

Scott

2017-04-18

COMMIT 后面要留有一个空行,再试试看,另外对比下我这里完整的规则,应用和数据库端口部分不用完全一样,先看跟当前课程有关的这些规则。

*filter
# allow all connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# allow out traffic
-A OUTPUT -j ACCEPT
# allow http https
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 8081 -j ACCEPT
# allow ssh port login
-A INPUT -p tcp -m state --state NEW --dport 39999 -j ACCEPT
# ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# mongodb connect
-A INPUT -s 127.0.0.1 -p tcp --destination-port 19999 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 19999 -m state --state ESTABLISHED -j ACCEPT
# website
-A INPUT -s 127.0.0.1 -p tcp --destination-port 3000 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 3000 -m state --state ESTABLISHED -j ACCEPT
# movie
-A INPUT -s 127.0.0.1 -p tcp --destination-port 3001 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 3001 -m state --state ESTABLISHED -j ACCEPT
# gougou app
-A INPUT -s 127.0.0.1 -p tcp --destination-port 3002 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 3002 -m state --state ESTABLISHED -j ACCEPT
# indust app
-A INPUT -s 127.0.0.1 -p tcp --destination-port 3003 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 3003 -m state --state ESTABLISHED -j ACCEPT
# wechat
-A INPUT -s 127.0.0.1 -p tcp --destination-port 3004 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 3004 -m state --state ESTABLISHED -j ACCEPT
# log denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7
# drop incoming sensitive connections
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP
# reject all other inbound
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT



1
4
坨坨儿
回复
Scott
解决了,是阿里云后台安全组的问题,添加端口列表
2017-07-16
共4条回复

Scott

2017-04-14

COMMIT 本身不会出错

应该之前的某一行出错了,我们这样排查

从 COMMIT 之前的一行,一行行倒着删除,删除一行后,就运行 sudo iptables-restore 这个命令,看这个 warning 会不会出现,直到删除到不再出现为止,然后,再逐行的回复,看看能定位到哪一行有了错误

0
1
小桥看水
一句句的排查,发现问题了,是这句代码出了问题,-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP, 但是我仔细的核对了一下视频的代码,好像是一样的
2017-04-17
共1条回复

Scott

2017-04-13

把失败提示,提出来看一下,我们来尝试找找问题的根源在哪里,如果找不到,我再把我的配置文件贴给你

0
1
小桥看水
代码截图已贴上
2017-04-13
共1条回复

newming

2017-04-14

咱两错误提示一样我的提问

0
0

小桥看水

提问者

2017-04-13

//szimg.mukewang.com/58ef93dd0001cb2e06290088.jpg


//szimg.mukewang.com/58ef93dd0001594a08210754.jpg

//szimg.mukewang.com/58ef941400012e4109480257.jpg


错误提示: iptables-restore: line 33 failed

0
0

Node.js项目线上服务器部署与发布

阿里云部署Node.js+MongoDB+Nginx的应用项目,打通全栈

1747 学习 · 448 问题

查看课程

相似问题

iptables配置失败

回答 5

sudo service iptables start 说什么找不到配置文件,,去掉前面sudo,就说只能root才可以使用。。。。

回答 1

iptables-restore:line 40 failed 重新编辑一下,冷饭热炒等回答

回答 2

在服务器上修改数据库配置文件来开启权限的认证,导致mongod服务重启失败

回答 1

老师,分配了 www 在访问的时候如果不加端口号会丢失样式

回答 1

打开慕课网App查看更多内容