無聊人士

搬家==》www.soapui.cn

:: 管理 ::

32 隨筆 :: 0 文章 :: 60 評論 :: 0 Trackbacks

最近在RH 6.1、COSIX 3.1服務器上配置iptables，被ipchains弄得半死。

iptables需要加入ip_tables模塊，但是由于ipchains從中作梗，每次都報錯。
[root@cosix-31-oracle-01 /root]# iptables --list
/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

開始以為是服務器上安裝oracle8i時，降了gcc版本造成的，折騰好幾天，無意中在google上用“init_module: Device or resource busy”做關鍵詞google到某個maillist中的提示信息，恍然大悟

首先停掉ipchains服務
#chkconfig --level 345 ipchains off
# service ipchains stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy:[ OK ]
去掉ipchains的模塊
# rmmod ipchains

使用vi編輯/etc/sysconfig/iptables文件（具體用哪個文件，要看/etc/rc.d/init.d/iptables腳本）。

# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -j ACCEPT
-A RH-Firewall-1-INPUT -p 50   -j ACCEPT
-A RH-Firewall-1-INPUT -p 51   -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 192.168.0.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 61.138.209.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 61.166.155.0/24 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521         -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -s 61.138.209.0/24 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

啟動iptables服務
#service iptables start
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules:
[ OK ]
#chkconfig --level 345 iptables on

posted on 2005-11-21 18:58 mmwy 閱讀(1567) 評論(0) 編輯收藏所屬分類: 系統管理

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: win2003上iis與tomcat的整合筆記：20061015在CentOS4.3上搭建PHP服務器環境（GD、libmcrypt、mysql、Oracle10g支持）在Trutix 3.0 Linux上配置dhcpd 該死的中軟Linux 3.1 在老版本Linux上啟用iptables（禁止ipchains） RHCD AS4 U2下vsftpd pam_userdb VsFtpd安裝、配置

無聊人士

常用鏈接

留言簿(10)

隨筆分類

隨筆檔案

BLOG

LINK

搜索

最新評論

閱讀排行榜

評論排行榜