今天在帮一个网友将东京1的VPS转移到东京2时,封了一个端口号,重启防火墙,结果报错:
Loading additional iptables modules: ip_conntrack_netbios_n[FAILED]
解决方案:
在/etc/sysconfig/iptables-config 注释掉: IPTABLES_MODULES="ip_conntrack_netbios_ns"
接着重启时,又报错:
Setting chains to policy ACCEPT: security raw nat filter[FAILED]
最后找到了一篇文章:https://www.cmhello.com/setting-chains-to-policy-accept.html,以下为转载:
原来是 Linode 官方在iptables里加了一个 security 的规则链,但Centos不支持。
解决方法是,编辑/etc/init.d/iptables,找到:
1
2
3
4
5
6
7
8
|
for i in $tables; do
echo -n "$i "
case "$i" in
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
|
加入以下内容到“case "$i" in”下面:
1
2
3
4
5
6
|
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
|
最终版本类似:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
for i in $tables; do
echo -n "$i "
case "$i" in
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
|| let ret+=1
;;
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
|
保存后,重启则可
