iptables- পুনরুদ্ধার COMMIT লাইনে ব্যর্থ হয়েছে, কোনও বিশদ বিবরণ নেই

2

আমি একটি নতুন সার্ভারের জন্য iptables (iptables-بحال ব্যবহার করে) সেটআপ করার চেষ্টা করছি এবং লিনোড থেকে সুরক্ষা ডক্সটি দেখছিলাম , তাই মূলত তাদের টেম্পলেটগুলি আইপিভি 4 এবং আইপিভি 6 এর জন্য ব্যবহার করেছি। এগুলি উভয়ই কমিট বার্তায় ব্যর্থ হচ্ছে তবে আমার ধারণা ত্রুটিটি অন্য কোথাও রয়েছে।

alessio@scw-272444:~$ sudo iptables-restore < /tmp/v4
iptables-restore: line 37 failed

IPv4- র:

*filter

# Allow all loopback (lo0) traffic and reject traffic
# to localhost that does not originate from lo0.
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT

# Allow ping and traceroute.
-A INPUT -p icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp --icmp-type 11 -j ACCEPT

# Allow SSH connections.
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Allow HTTP and HTTPS connections from anywhere
# (the normal ports for web servers).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# Accept inbound traffic from established connections.
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Log what was incoming but denied (optional but useful).
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7

# Reject all other inbound.
-A INPUT -j REJECT

# Log any traffic which was sent to you
# for forwarding (optional but useful).
-A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7

# Reject all traffic forwarding.
-A FORWARD -j REJECT

COMMIT

IPv6,:

*filter

# Allow all loopback (lo0) traffic and reject traffic
# to localhost that does not originate from lo0.
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -s ::1/128 -j REJECT

# Allow ICMP
-A INPUT  -p icmpv6 -j ACCEPT

# Allow HTTP and HTTPS connections from anywhere
# (the normal ports for web servers).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# Accept inbound traffic from established connections.
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Log what was incoming but denied (optional but useful).
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "ip6tables_INPUT_denied: " --log-level 7

# Reject all other inbound.
-A INPUT -j REJECT

# Log any traffic which was sent to you
# for forwarding (optional but useful).
-A FORWARD -m limit --limit 5/min -j LOG --log-prefix "ip6tables_FORWARD_denied: " --log-level 7

# Reject all traffic forwarding.
-A FORWARD -j REJECT

COMMIT
linux  iptables 
alessioalex
সূত্র
আপনার প্রথমে পাওয়া ইয়ের বার্তাটি আপনার পোস্ট করা উচিত, তারপরে iptables সম্পর্কিত ত্রুটি বার্তাগুলির জন্য আপনার / var / লগ ডিরেক্টরিটি অনুসন্ধান করা উচিত। সন্দেহের ভিত্তিতে, তদন্ত করুন cd /var/log; grep -nrI iptables। তারপরে আপনি যা সন্ধান করেন তা এখানে পোস্ট করুন।
মারিউসম্যাটুটিয়
@ মারিয়াসমাতুটিয়াকে দুর্ভাগ্যক্রমে iptables-restore: line 37 failedআমি পেয়েছি। আমি লগগুলি অনুসন্ধান করেছি এবং দুর্ভাগ্যক্রমে কোনও ত্রুটির সাথে সম্পর্কিত কিছুই নেই।
এলেসিয়োএলেক্স
ফাইলটির ঠিক শেষে আমার মনে হয় এটি একটি নতুন লাইনের চরিত্র বা এরকম কিছু প্রত্যাশা করে। যদি এটি না হয়, এবং যদি এটি সমস্ত আপনাকে দেয়, তবে কেবলমাত্র অন্য বিকল্পটি হ'ল নিয়মগুলির প্রতিটি পৃথকভাবে চালানো এবং কোনটি ব্যর্থ হয় তা দেখুন।
রাধিল

উত্তর:

0

COMMIT লাইনটি ব্যর্থ হয়েছে কারণ সম্ভবত এই লাইনের আগে কিছু ভুল রয়েছে। দয়া করে আপনার কনফিগারেশনের প্রতিটি একক লাইন পরীক্ষা করুন (এটিকে iptables এর আর্গুমেন্ট হিসাবে আটকান)।

অথবা আপনি আপনার আইপেটেবল কনফিগারেশনকে ব্যাশ স্ক্রিপ্ট হিসাবে রূপান্তর করতে পারেন এবং ভুল কনফিগারেশনটি দেখতে ব্যাশ-এক্স চালাতে পারেন:


#!/bin/bash
#
# this file is: iptables_v4.sh

# Allow all loopback (lo0) traffic and reject traffic
# to localhost that does not originate from lo0.
iptables -A  INPUT -i lo -j ACCEPT
iptables -A  INPUT ! -i lo -s 127.0.0.0/8 -j REJECT

# Allow ping and traceroute.
iptables -A  INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A  INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A  INPUT -p icmp --icmp-type 11 -j ACCEPT

# Allow SSH connections.
iptables -A  INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Allow HTTP and HTTPS connections from anywhere
# (the normal ports for web servers).
iptables -A  INPUT -p tcp --dport 80 -j ACCEPT
iptables -A  INPUT -p tcp --dport 443 -j ACCEPT

# Accept inbound traffic from established connections.
iptables -A  INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Log what was incoming but denied (optional but useful).
iptables -A  INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7

# Reject all other inbound.
iptables -A  INPUT -j REJECT

# Log any traffic which was sent to you
# for forwarding (optional but useful).
iptables -A  FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7

# Reject all traffic forwarding.
iptables -A  FORWARD -j REJECT

ডিবাগ করতে :

root$bash -x iptables_v4.sh

tuantm
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.