Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1739689
  • 博文数量: 220
  • 博客积分: 8531
  • 博客等级: 中将
  • 技术积分: 4971
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-18 13:33
文章分类

全部博文(220)

文章存档

2017年(1)

2015年(1)

2014年(5)

2013年(6)

2012年(6)

2011年(30)

2010年(37)

2009年(53)

2008年(41)

2007年(40)

分类: LINUX

2011-05-30 13:45:21

    Asianux 3.0SP3 ppc上启动iptables,命令执行完毕没有任何提示,无法启动防火墙。

[root@fan3838 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@fan3838 ~]# /etc/init.d/iptables start
[root@fan3838 ~]# /etc/init.d/iptables status

防火墙已停


    启动脚本文件既然能支持status,为什么不能支持start呢?可以打印出来执行过程看看问题在哪:

[root@fan3838 ~]# sh -x /etc/init.d/iptables start
+ . /etc/init.d/functions
++ TEXTDOMAIN=initscripts
++ umask 022
++ PATH=/sbin:/usr/sbin:/bin:/usr/bin
+ PROC_IPTABLES_NAMES=/proc/net/ip_tables_names
+ VAR_SUBSYS_IPTABLES=/var/lock/subsys/iptables
+ '[' '!' -x /sbin/iptables ']'
+ lsmod
+ grep -q ipchains
+ /sbin/modprobe --version
+ grep -q module-init-tools
+ NEW_MODUTILS=1
+ IPTABLES_MODULES=
+ IPTABLES_MODULES_UNLOAD=yes
+ IPTABLES_SAVE_ON_STOP=no
+ IPTABLES_SAVE_ON_RESTART=no
+ IPTABLES_SAVE_COUNTER=no
+ IPTABLES_STATUS_NUMERIC=yes
+ '[' -f /etc/sysconfig/iptables-config ']'
+ . /etc/sysconfig/iptables-config
++ IPTABLES_MODULES=ip_conntrack_netbios_ns
++ IPTABLES_MODULES_UNLOAD=yes
++ IPTABLES_SAVE_ON_STOP=no
++ IPTABLES_SAVE_ON_RESTART=no
++ IPTABLES_SAVE_COUNTER=no
++ IPTABLES_STATUS_NUMERIC=yes
++ IPTABLES_STATUS_VERBOSE=no
++ IPTABLES_STATUS_LINENUMBERS=yes
+ case "$1" in
+ stop
+ '[' -e /proc/net/ip_tables_names ']'
+ return 1
+ start
+ '[' -f /etc/sysconfig/iptables ']'
+ return 1
+ RETVAL=1
+ exit 1


    看结果是没有/etc/sysconfig/iptables,所以此服务无法启动。
    本来想让用户使用guarddog配置防火墙呢,不过想到guarddog配置太复杂,还是将防火墙启动设置几条规则吧。
    后来在网上查了一下,此文件中写的是规则,可以手工将规则加入iptables,然后保存,这样就生成此文件了。
    不过找了一个rhel5.5的环境,发现红帽的“系统”-“管理”-“安全级别和防火墙”菜单,这个菜单和红帽安装最后一步设置防火墙所使用的界面一样。
    在系统里面查看了一下,这个图形界面对应的命令是“system-config-securitylevel”。

    Asianux 3.0SP3上也有此命令,也是一样的图形。直接使用这个命令即可。
阅读(1941) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~