Fórum Root.cz

Hlavní témata => Server => Téma založeno: fotka 27. 04. 2014, 10:42:25

Název: iptables nechce startovat
Přispěvatel: fotka 27. 04. 2014, 10:42:25: Po startu VPS serveru běží, ale když ho restartuju tak nenaběhne a říká chybu

Kód: [Vybrat]
# service iptables stop iptables: Setting chains to policy ACCEPT: mangle filter na[ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] # service iptables start [b]iptables: Applying firewall rules: iptables-restore: line 44 failed [FAILED][/b]
Název: Re:iptables nechce startovat
Přispěvatel: Filip Jirsák 27. 04. 2014, 11:45:07: Máte chybu na řádku 44 v uložené konfiguraci pravidel pro iptables.
Název: Re:iptables nechce startovat
Přispěvatel: fotka 27. 04. 2014, 11:51:39: Citace: Filip Jirsák 27. 04. 2014, 11:45:07
Máte chybu na řádku 44 v uložené konfiguraci pravidel pro iptables.

děkuji, Ten 44. řádek by mělo být to COMMIT asi

head -n 44 /etc/sysconfig/iptables
Citace
# Generated by iptables-save v1.4.7 on Sun Apr 20 11:05:51 2014
*mangle
:PREROUTING ACCEPT [590960:833195497]
:INPUT ACCEPT [590960:833195497]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [350703:29561683]
:POSTROUTING ACCEPT [350703:29561683]
COMMIT
# Completed on Sun Apr 20 11:05:51 2014
# Generated by iptables-save v1.4.7 on Sun Apr 20 11:05:51 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:acctboth - [0:0]
:cP-Firewall-1-INPUT - [0:0]
-A INPUT -j cP-Firewall-1-INPUT
-A INPUT -j acctboth
-A FORWARD -j cP-Firewall-1-INPUT
-A OUTPUT -j acctboth
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2078 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2082 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2077 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 26 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2086 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2087 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2095 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2096 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2083 -j ACCEPT
-A cP-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
COMMIT
Název: Re:iptables nechce startovat
Přispěvatel: Gejbriel007 27. 04. 2014, 12:53:26: Pokud byste konfig generoval použitím iptables-save syntaktická chyba by nevznikla.
Název: Re:iptables nechce startovat
Přispěvatel: Jimm 27. 04. 2014, 13:06:15: Já sice konfiguruji také v configu, ale dělám to právě proto že vše komentuji a mám to přehledné, tuhle kokotinu bych smazal a začal od začátku.