Я пытаюсь изменить iptables на следующие
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere 127.0.0.0/8 reject-with icmp-port-unreachable
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:30000
ACCEPT icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Когда я запускаю команду / sbin / iptables-restore </etc/iptables.up.rules, я получаю следующее сообщение:
iptables-restore: сбой в строке 1
Кто-нибудь может дать мне совет, что делать? Спасибо
Вы можете показать нам, что находится в строке 1 /etc/iptables.up.rules? Похоже, этот файл был перезаписан в формате, отличном от / sbin / iptables-save.
Другой вариант - вам нужно использовать sudo для выполнения команды восстановления.
То, что вы опубликовали, является результатом iptables -L, и НЕ является допустимым форматом для iptables. Что вы хотите сделать, так это использовать iptables-save чтобы получить копию правильно отформатированного набора правил.