asianux 3.0sp3 ppc上启动iptables,命令执行完毕没有任何提示,无法启动防火墙。
[root@fan3838 ~]# iptables -l
chain input (policy accept)
target prot opt source destination
chain forward (policy accept)
target prot opt source destination
chain output (policy accept)
target prot opt source destination
[root@fan3838 ~]# /etc/init.d/iptables start
[root@fan3838 ~]# /etc/init.d/iptables status
防火墙已停
|
启动脚本文件既然能支持status,为什么不能支持start呢?可以打印出来执行过程看看问题在哪:
[root@fan3838 ~]# sh -x /etc/init.d/iptables start
. /etc/init.d/functions
textdomain=initscripts
umask 022
path=/sbin:/usr/sbin:/bin:/usr/bin
proc_iptables_names=/proc/net/ip_tables_names
var_subsys_iptables=/var/lock/subsys/iptables
'[' '!' -x /sbin/iptables ']'
lsmod
grep -q ipchains
/sbin/modprobe --version
grep -q module-init-tools
new_modutils=1
iptables_modules=
iptables_modules_unload=yes
iptables_save_on_stop=no
iptables_save_on_restart=no
iptables_save_counter=no
iptables_status_numeric=yes
'[' -f /etc/sysconfig/iptables-config ']'
. /etc/sysconfig/iptables-config
iptables_modules=ip_conntrack_netbios_ns
iptables_modules_unload=yes
iptables_save_on_stop=no
iptables_save_on_restart=no
iptables_save_counter=no
iptables_status_numeric=yes
iptables_status_verbose=no
iptables_status_linenumbers=yes
case "$1" in
stop
'[' -e /proc/net/ip_tables_names ']'
return 1
start
'[' -f /etc/sysconfig/iptables ']'
return 1
retval=1
exit 1
|
看结果是没有/etc/sysconfig/iptables,所以此服务无法启动。
本来想让用户使用guarddog配置防火墙呢,不过想到guarddog配置太复杂,还是将防火墙启动设置几条规则吧。
后来在网上查了一下,此文件中写的是规则,可以手工将规则加入iptables,然后保存,这样就生成此文件了。
不过找了一个rhel5.5的环境,发现红帽的“系统”-“管理”-“安全级别和防火墙”菜单,这个菜单和红帽安装最后一步设置防火墙所使用的界面一样。
在系统里面查看了一下,这个图形界面对应的命令是“system-config-securitylevel”。
asianux 3.0sp3上也有此命令,也是一样的图形。直接使用这个命令即可。
阅读(2445) | 评论(0) | 转发(1) |
