Asianux 3.0SP3 ppc上启动iptables,命令执行完毕没有任何提示,无法启动防火墙。
[root@fan3838 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@fan3838 ~]# /etc/init.d/iptables start
[root@fan3838 ~]# /etc/init.d/iptables status
防火墙已停
|
启动脚本文件既然能支持status,为什么不能支持start呢?可以打印出来执行过程看看问题在哪:
[root@fan3838 ~]# sh -x /etc/init.d/iptables start
+ . /etc/init.d/functions
++ TEXTDOMAIN=initscripts
++ umask 022
++ PATH=/sbin:/usr/sbin:/bin:/usr/bin
+ PROC_IPTABLES_NAMES=/proc/net/ip_tables_names
+ VAR_SUBSYS_IPTABLES=/var/lock/subsys/iptables
+ '[' '!' -x /sbin/iptables ']'
+ lsmod
+ grep -q ipchains
+ /sbin/modprobe --version
+ grep -q module-init-tools
+ NEW_MODUTILS=1
+ IPTABLES_MODULES=
+ IPTABLES_MODULES_UNLOAD=yes
+ IPTABLES_SAVE_ON_STOP=no
+ IPTABLES_SAVE_ON_RESTART=no
+ IPTABLES_SAVE_COUNTER=no
+ IPTABLES_STATUS_NUMERIC=yes
+ '[' -f /etc/sysconfig/iptables-config ']'
+ . /etc/sysconfig/iptables-config
++ IPTABLES_MODULES=ip_conntrack_netbios_ns
++ IPTABLES_MODULES_UNLOAD=yes
++ IPTABLES_SAVE_ON_STOP=no
++ IPTABLES_SAVE_ON_RESTART=no
++ IPTABLES_SAVE_COUNTER=no
++ IPTABLES_STATUS_NUMERIC=yes
++ IPTABLES_STATUS_VERBOSE=no
++ IPTABLES_STATUS_LINENUMBERS=yes
+ case "$1" in
+ stop
+ '[' -e /proc/net/ip_tables_names ']'
+ return 1
+ start
+ '[' -f /etc/sysconfig/iptables ']'
+ return 1
+ RETVAL=1
+ exit 1
|
看结果是没有/etc/sysconfig/iptables,所以此服务无法启动。
本来想让用户使用guarddog配置防火墙呢,不过想到guarddog配置太复杂,还是将防火墙启动设置几条规则吧。
后来在网上查了一下,此文件中写的是规则,可以手工将规则加入iptables,然后保存,这样就生成此文件了。
不过找了一个rhel5.5的环境,发现红帽的“系统”-“管理”-“安全级别和防火墙”菜单,这个菜单和红帽安装最后一步设置防火墙所使用的界面一样。
在系统里面查看了一下,这个图形界面对应的命令是“system-config-securitylevel”。
Asianux 3.0SP3上也有此命令,也是一样的图形。直接使用这个命令即可。
阅读(1135) | 评论(0) | 转发(0) |