iptables nechce startovat

[fotka]

Po startu VPS serveru běží, ale když ho restartuju tak nenaběhne a říká chybu

Kód: [Vybrat]

# service iptables stop
iptables: Setting chains to policy ACCEPT: mangle filter na[  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]

# service iptables start
[b]iptables: Applying firewall rules: iptables-restore: line 44 failed
                                                           [FAILED][/b]

[Reklama]

[Filip Jirsák]

Máte chybu na řádku 44 v uložené konfiguraci pravidel pro iptables.

[fotka]

Máte chybu na řádku 44 v uložené konfiguraci pravidel pro iptables.

děkuji, Ten 44. řádek by mělo být to COMMIT asi

head -n 44 /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Sun Apr 20 11:05:51 2014
*mangle
:PREROUTING ACCEPT [590960:833195497]
:INPUT ACCEPT [590960:833195497]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [350703:29561683]
:POSTROUTING ACCEPT [350703:29561683]
COMMIT
# Completed on Sun Apr 20 11:05:51 2014
# Generated by iptables-save v1.4.7 on Sun Apr 20 11:05:51 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:acctboth - [0:0]
:cP-Firewall-1-INPUT - [0:0]
-A INPUT -j cP-Firewall-1-INPUT
-A INPUT -j acctboth
-A FORWARD -j cP-Firewall-1-INPUT
-A OUTPUT -j acctboth
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2078 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2082 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2077 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 26 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2086 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2087 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2095 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2096 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2083 -j ACCEPT
-A cP-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
COMMIT

[Gejbriel007]

Pokud byste konfig generoval použitím iptables-save syntaktická chyba by nevznikla.

[Jimm]

Já sice konfiguruji také v configu, ale dělám to právě proto že vše komentuji a mám to přehledné, tuhle kokotinu bych smazal a začal od začátku.

[Reklama]