第一步:通过命令 "/etc/rc.d/rc.firewall-[iptables / ipchains /ipfwadm]" 为您的机器运行正确的防火墙。例如,Linux 2.6 用户应该运行 "/etc/rc.d/rc.firewall-iptables"
加载时是否出现一些奇怪的错误?这里有一些示例和帮助来修复它们
问题 #1
ip_tables, Using /lib/modules/2.4.2-2/kernel/net/ipv4/netfilter/ip_tables.o
/lib/modules/2.4.2-2/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device
or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including
invalid IO or IRQ parameters
|
运行命令 "/sbin/lsmod" 并确保 "ipchains.o" 模块没有安装。如果已安装,您的机器(很可能是基于 Redhat-7.x 的)可能正在尝试加载与 IPTABLES 不兼容的 IPCHAINS 规则集。
要阻止将来发生这种情况,请运行命令
chkconfig --level=2345 ipchains off |
要在不重启的情况下移除 "ipchains" 模块,请运行命令
/sbin/rmmod ipchains |
问题 #2
.
.
Creating a DROP chain..
iptables v1.2.3: log-level `info' ambiguous
.
.
|
您的 IPTABLES 版本太旧。您需要通过更新的 RPM、DEB 或编译源代码来升级到较新版本。您可以从您的 Linux 发行版制造商或 NetFilter WWW 站点获取更新的版本。所有这些都在 2.6 节 中涵盖。
问题 #3
No such file:
|
您是否从 DOS 机器复制了这个 rc.firewall-* 文件?在二进制编辑器(例如 ViM (vim -b /etc/rc.d/rc.firewall-*))中加载 rc.firewall-* 文件,并确保每行末尾没有 ^M。