![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
CentOS6.5において、こちらのサイトhttp://centossrv.com/iptables.shtml を参考にiptablesのスクリプトを作成しました。
いざ sh iptables.shで実行しようとすると
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中: Bad argument `ACCEPT'
Error occurred at line: 9
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[失敗]
と表示されます。
9行目付近は
1 #!/bin/bash
2
3
4 # デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設
定
5 IPTABLES_CONFIG=`mktemp`
6 echo "*filter" >> $IPTABLES_CONFIG
7 echo ":INPUT DROP [0:0]" >> $IPTABLES_CONFIG # 受信はすべて破棄
8 echo ":FORWARD DROP [0:0]" >> $IPTABLES_CONFIG # 通過はすべて破棄
9 echo ":OUTPUT ACCEPT [0:0]" >> $IPTABLES_CONFIG # 送信はすべて許可
10 echo ":ACCEPT_COUNTRY - [0:0]" >> $IPTABLES_CONFIG # 指定した国からのア> クセスを許可
11 echo ":DROP_COUNTRY - [0:0]" >> $IPTABLES_CONFIG # 指定した国からのア> クセスを破棄
12 echo ":LOG_PINGDEATH - [0:0]" >> $IPTABLES_CONFIG # Ping of Death攻撃は
ログを記録して破棄
とサイトと同じ内容になっています。
空白など無駄なものが挿入されていないか確認しましたがありませんでした。
解決できるようどうかお力添えをお願いします。
No.4ベストアンサー
- 回答日時:
9行目はこれですね。
-A INPUT -s -j ACCEPT
元のサイトと見比べればわかると思いますが、$LOCALNET が空になっています。
前の方に、
LOCALNET=192.168.1.0/24
という行があると思いますが、あなたの書いた物にはこれが無いですよね?
この行の=の後のネットワークアドレスの部分をあなたの環境に正しく合わせて設定してください。
なにが正しい設定かわからないようだと、あなたにはまだ自分でサーバーを管理するスキルが無いと言うことなので、取りあえずサーバーをシャットダウンして、わかるまで起動しないでください。
No.3
- 回答日時:
さっきのじゃわからないですよね。
$IPTABLES_CONFIG ファイルの中身を見たいわけですが、
あなたが見たサイトを見ると、最後の方で、
cat $IPTABLES_CONFIG > /etc/sysconfig/iptables
してるので、そこまで書いて実行したのなら、/etc/sysconfig/iptables の中身を見るといいです。
この回答への補足
丁寧にありがとうございます。
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:ACCEPT_COUNTRY - [0:0]
:DROP_COUNTRY - [0:0]
:LOG_PINGDEATH - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -f -j LOG --log-prefix "[IPTABLES FRAGMENT] : "
-A INPUT -f -j DROP
-A INPUT ! -s -p tcp -m multiport --dports 135,137,138,139,445 -j DROP
-A INPUT ! -s -p udp -m multiport --dports 135,137,138,139,445 -j DROP
-A OUTPUT ! -d -p tcp -m multiport --sports 135,137,138,139,445 -j DROP
-A OUTPUT ! -d -p udp -m multiport --sports 135,137,138,139,445 -j DROP
-A LOG_PINGDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT
-A LOG_PINGDEATH -j LOG --log-prefix "[IPTABLES PINGDEATH] : "
-A LOG_PINGDEATH -j DROP
-A INPUT -p icmp --icmp-type echo-request -j LOG_PINGDEATH
-A INPUT -d 255.255.255.255 -j DROP
-A INPUT -d 224.0.0.1 -j DROP
-A INPUT -j DROP_COUNTRY
-A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -m limit --limit 1/s -j LOG --log-prefix "[IPTABLES INPUT] : "
-A INPUT -j DROP
-A FORWARD -m limit --limit 1/s -j LOG --log-prefix "[IPTABLES FORWARD] : "
-A FORWARD -j DROP
COMMIT
このようになっています。
No.2
- 回答日時:
>iptables-configはこのようにコメントアウトされています。
いや、そのファイルじゃなくて、
スクリプト中で
echo ~~~ >> $IPTABLES_CONFIG
で作っている $IPTABLES_CONFIG ファイルのことです。
No.1
- 回答日時:
$IPTABLES_CONFIG ファイルの9行目ですね。
この回答への補足
7
8 # Unload modules on restart and stop
9 # Value: yes|no, default: yes
10 # This option has to be 'yes' to get to a sane state for a firewall
11 # restart or stop. Only set to 'no' if there are problems unloading netf ilter
iptables-configはこのようにコメントアウトされています。
こちらはインストール時から触ってないのですが間違っているのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- Java JavaのSingletonパターンのprivateの持つ意味が分かりません。 5 2022/06/12 10:38
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- JavaScript clear機能を失わずにファイルアップロード機能を作成したい 3 2023/06/10 16:12
- その他(プログラミング・Web制作) zshの例外処理 1 2022/06/02 16:36
- UNIX・Linux 次の要件を満たすにはどのように修正したらよろしいでしょうか 1 2022/11/24 20:57
- UNIX・Linux Linuxのbash環境下です。 1 2022/11/27 12:31
- PHP アップロードファイルの数に応じてCSSを動的に変更したいのですが、方法がわかりません 3 2023/07/23 21:59
- PHP PHP MySql ページング 2 2022/09/20 06:38
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iptablesにてRDPが通らない。
-
iptablesの書き方
-
ファイアウォールは必要?hosts...
-
RedHat9 Linux のDNSサーバ...
-
scpコマンドでサーバー間のファ...
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
エクセルで#N/Aを含めた平均値...
-
【DNS】ゾーン情報が上手く設定...
-
AWSでSSH接続をしたいのですが...
-
リモートデスクトップ接続でパ...
-
クライアントが切断されました。
-
TortoiseSVNでアクセスエラー
-
VirtualBoxのGuestマシンのネッ...
-
iPadの受信メールが消える
-
循環参照にならない方法があっ...
-
vsftpd でのユーザーに対するパ...
-
Mailの送信済みメールボックス...
-
APバッチサーバとWebAPサ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
ファイアウォールは必要?hosts...
-
iptablesにてRDPが通らない。
-
Linux環境で、UDP514ポートが開...
-
サーバーでポート587番が開放で...
-
iptablesを使用してのDNSゾーン...
-
linuxのルーティング処理
-
UDPパケットのバッファサイズ変...
-
iptablesでNATログを取りたい。
-
CentOS6.5のiptablesについて
-
iptablesのデフォルトの設定(#...
-
Choose the correct word(s) fo...
-
scpコマンドでサーバー間のファ...
-
iptablesを設定するとメール送...
-
iptablesの設定について
-
ProFTPdとポート開放
-
RH-Firewall-1-INPUTとは?
-
プログラムに別のPCからアクセ...
-
Linuxサーバに社内からSSH接続...
-
iptablesによるルーティング
おすすめ情報