iptables-restore không tải quy tắc của tôi

Tôi đã tìm kiếm một thời gian, nhưng không có gì giải quyết vấn đề của tôi. Tôi đang thiết lập một máy chủ thư, nhưng khi viết thư cho iptables, tôi gặp lỗi:

iptables-restore: dòng 2 thất bại.

Tôi đang cố gắng sử dụng /etc/iptables.test.rules sau đây:

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT

# Allows pop and pops connections 
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections 
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

Sau này, tôi đang ban hành lệnh sau:

sudo iptables-restore < /etc/iptables.test.rules

Tuy nhiên tôi được trả lại cái này:

iptables-restore: line 2 failed.

Tôi không biết vấn đề là gì. Bất cứ ai có thể làm rõ?

Tôi đang sử dụng Ubuntu 10.10 LTS

Đó là vì tập tin đó không ở định dạng mong đợi. Bạn nên thêm quy tắc của mình theo cách thủ công vào lần đầu tiên, sau đó sử dụng iptables-saveđể nhận tệp ở định dạng mong đợi.

Tuy nhiên, khá đơn giản để "bắt chước" định dạng mà iptables-restore mong đợi.

Thêm một dòng chỉ *filterở đầu tập tin.

Thêm một dòng chỉ COMMITở dưới cùng.

Vì vậy, bạn cuối cùng trông như thế này:

*filter    

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT

# Allows pop and pops connections 
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections 
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

COMMIT

Có một vài đoạn khác nó cũng nên có nhưng điều đó sẽ làm cho nó hoạt động. Sau khi làm điều này, bạn có thể sử dụng iptables-save >filenameđể có được tệp lưu được định dạng chính xác hoàn toàn vào filename.

Lưu ý rằng nếu bạn sử dụng iptables-savenhận xét của mình trong tệp sẽ bị mất (nó sẽ thay thế toàn bộ tệp bằng định dạng tương tự của chính nó).

Chạy:

iptables-save > /etc/sysconfig/iptables

sau đó bắt đầu / khởi động lại iptablesDịch vụ của bạn