Iptables 运行错误

最新推荐文章于 2023-12-07 17:43:14 发布
最新推荐文章于 2023-12-07 17:43:14 发布
阅读量1.3w 收藏 2
点赞数
文章标签: filter redirect networking cookies table network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerryutscn/article/details/4672990
版权

今天在一个4kec的环境上运行IPTABLES,遇到下面的错误:

 

 
root@UTS:~# iptables -L
modprobe: cannot parse modules.dep
iptables v1.2.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded. 

最后发现是Linux 内核配置的问题。
按照网上的建议,启动了下面的配置选项:(主要是IP: Netfilter Configuration这个目录下的一些配置)

 
编译内核选项 make menuconfig

# Networking options
CONFIG_PACKET=y
# CONFIG_PACKET_MMAP is not set
# CONFIG_NETLINK_DEV is not set
CONFIG_NETFILTER=y
CONFIG_NETFILTER_DEBUG=y
# CONFIG_FILTER is not set
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=y
CONFIG_NET_IPGRE=y
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_IP_MROUTE=y
CONFIG_IP_PIMSM_V1=y
CONFIG_IP_PIMSM_V2=y
CONFIG_INET_ECN=y
CONFIG_SYN_COOKIES=y
 

#
#   IP: Netfilter Configuration
#

CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_AMANDA=y
CONFIG_IP_NF_TFTP=y
CONFIG_IP_NF_IRC=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_MATCH_LIMIT=y
CONFIG_IP_NF_MATCH_MAC=y
CONFIG_IP_NF_MATCH_PKTTYPE=y
CONFIG_IP_NF_MATCH_MARK=y
CONFIG_IP_NF_MATCH_MULTIPORT=y
CONFIG_IP_NF_MATCH_TOS=y
CONFIG_IP_NF_MATCH_RECENT=y
CONFIG_IP_NF_MATCH_ECN=y
CONFIG_IP_NF_MATCH_DSCP=y
CONFIG_IP_NF_MATCH_AH_ESP=y
CONFIG_IP_NF_MATCH_LENGTH=y
CONFIG_IP_NF_MATCH_TTL=y
CONFIG_IP_NF_MATCH_TCPMSS=y
CONFIG_IP_NF_MATCH_HELPER=y
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_MATCH_CONNTRACK=y
# CONFIG_IP_NF_MATCH_PHYSDEV is not set
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_TARGET_REJECT=y
CONFIG_IP_NF_NAT=y
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=y
CONFIG_IP_NF_TARGET_REDIRECT=y
CONFIG_IP_NF_NAT_AMANDA=y
CONFIG_IP_NF_NAT_LOCAL=y
CONFIG_IP_NF_NAT_IRC=y
CONFIG_IP_NF_NAT_FTP=y
CONFIG_IP_NF_NAT_TFTP=y
CONFIG_IP_NF_MANGLE=y
CONFIG_IP_NF_TARGET_TOS=y
CONFIG_IP_NF_TARGET_ECN=y
CONFIG_IP_NF_TARGET_DSCP=y
CONFIG_IP_NF_TARGET_MARK=y
CONFIG_IP_NF_TARGET_LOG=y
CONFIG_IP_NF_TARGET_ULOG=y
CONFIG_IP_NF_TARGET_TCPMSS=y
CONFIG_IP_NF_ARPTABLES=y
CONFIG_IP_NF_ARPFILTER=y
CONFIG_IP_NF_ARP_MANGLE=y
# Appletalk devices
#
# CONFIG_DEV_APPLETALK is not set
# CONFIG_DECNET is not set
CONFIG_BRIDGE=y
CONFIG_BRIDGE_NF_EBTABLES=y
CONFIG_BRIDGE_EBT_T_FILTER=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_BROUTE=m
CONFIG_BRIDGE_EBT_LOG=m
CONFIG_BRIDGE_EBT_IPF=y
CONFIG_BRIDGE_EBT_ARPF=m
CONFIG_BRIDGE_EBT_AMONG=m
CONFIG_BRIDGE_EBT_LIMIT=m
CONFIG_BRIDGE_EBT_VLANF=m
CONFIG_BRIDGE_EBT_802_3=m
CONFIG_BRIDGE_EBT_PKTTYPE=m
CONFIG_BRIDGE_EBT_STP=m
CONFIG_BRIDGE_EBT_MARKF=m
CONFIG_BRIDGE_EBT_ARPREPLY=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_REDIRECT=m
CONFIG_BRIDGE_EBT_MARK_T=m

主要是要注意选择block device的RAM disk 支持和network里的ipfilter支持,brige桥接支持,ebtable 的ip filter 相应的scsi卡驱动、网卡驱动、ext2 ext3 /proc /dev/pty等 

 

jerryutscn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
can‘t initialize iptables table `nat‘: Table does not exist (do you need to insmod?) 问题修复
人猿进化论
03-31 1万+
Iptables 报错 Iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
iptables
xiaogaoxiaoyuan的博客
01-14 1093
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
iptables v1.6.1: can't initialize iptables table `filter': Permission denied (you must be root)
鱼爻
03-13 2万+
在docker中的容器 我不知到为什么会这样,在虚拟机ubuntu的时候没出现这个问题,换到物理ubuntu上就这样了 ERROR: problem running iptables: iptables v1.6.1: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps ipt...
iptables启动提示unable to initialize table 'filter'
yandaqijian的专栏
03-12 2万+
部分执行yum update升级或自己编译了Linux内核的系统,在完成升级以后,重启或启动iptables会出现“iptables-restore: unable to initialize table 'filter''”错误,中文翻译是:iptables的恢复:无法初始化表“过滤器”。 详细错误如下: Applying iptables firewall rules: F
can't initialize iptables table错误
走在左边
04-26 5295
can't initialize iptables table 错误 iptables需要加载模块 modprobe ip_tables modprobe ip_conntrack modprobe iptable_filter modprobe ipt_state ---------------------------- lsmod | grep tun 如果没有加载,那么就...
can‘t initialize iptables table `nat‘: Table does not exist
2301_76966953的博客
12-07 1718
是否本地的kernel 的模块和kernel相对应 多出现的原因为 升级过内核。但是本地还是老版本的模块 安装当前kernel 的包即可。原因是如果使用命令iptables -tNAT -L 是没有NAT表的也会出现这个错误。转载于:https://blog.51cto.com/qidai/1835782。如果说nat名字是大写的NAT 试试iptables -tnat -L。转载文章,某人还设置vip可见,搞笑。
linux iptables启动问题
认真、专注、坚持
08-26 5948
近期在公司需要在板子上启动iptables,具体什么板子就不说了,涉及到公司内部产品。不过google出来的修改方式都大同小异,再次做下整理,便于以后使用。     首先是奇葩的报错信息:     can't initialize iptables table `filter': iptables who? (do you need to insmod?)     Perhaps iptab
swarm运行错误
08-06
【标题】:“Swarm运行错误”通常指的是在尝试运行Docker Swarm集群时遇到的问题。Docker Swarm是一种容器编排工具,允许用户管理和扩展容器化应用。这篇文章可能涉及到在配置、初始化或操作Swarm模式时遇到的错误...
linux防火墙简单介绍(iptablesiptables.service、firewalld)
紫薯的博客
10-02 803
对于第一次学习linux防火墙的同学来说,各种名词可能会把自己脑袋搞晕,不清楚各个名词之前的关系,我就是如此。网上的资料有很多但是很杂很乱,新出来的ChatGPT比百度好用多了,我在这里进行归纳整理,帮助初学者更好的理解,以下演示环境为centos7。 防火墙主要分为硬件防火墙和软件防火墙,硬件防护墙是专门设计的一台主机,其中的操作系统主要以提供数据包数据的过滤机制为主,将其他不必要的功能拿掉,因此数据包过滤的效率最佳。本文讲解软件防火墙,硬件防护墙这里不讨论。
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
- **自动识别当前系统**:确保仅在CentOS系统上运行。 - **SSH端口检测与配置**:自动检测SSH服务使用的端口,并允许通过该端口的连接。 - **DNS服务器支持**:根据`/etc/resolv.conf`文件中的配置,允许访问指定的...
服务器安全之iptables iptables
ZRJ142098的博客
01-13 1975
[iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好 Iptables是Linux2.4及2.6内核中集成的服务。其功能与安全性比其ipfwadm,ipchains强大的多,iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables
linux内核4 docker,使用linux内核4.3.0运行docker得到iptables nat错误
weixin_34213766的博客
05-26 243
我将我的debian内核升级到4.3.0root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# uname -aLinux qa-control-nce-yuztest1 4.3.0 #1 SMP Thu Dec 10 00:47:22 CST 2015 x86_64 GNU/Linuxbug找到了docker daemon haroot@...
错误iptables v1.6.1: can‘t initialize iptables table `nat‘: Table does not exist
qq_18804879的博客
07-21 1303
内核增加以下两个配置,最后CONFIG_IP_NF_NAT=y。
linux 禁用iptables,在老版本Linux上启用iptables(禁止ipchains)
weixin_34315803的博客
05-29 1050
最近在RH 6.1、COSIX 3.1服务器上配置iptables,被ipchains弄得半死。iptables需要加入ip_tables模块,但是由于ipchains从中作梗,每次都报错。[root@cosix-31-oracle-01 /root]# iptables --list/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tab...
【Linux】iptables的内核模块问题大坑!
热门推荐
zclinux的博客
11-23 3万+
系统环境 CentOS 6.5 今天本来可以平静的度过一天,正品味着下午茶的美好,突然接到防火墙iptables的报警。 进入到服务器中,执行下面的命令查看,结果报错 /etc/init.d/iptables restart iptables: Applying firewall rules: iptables-restore v1.4.7: iptables-restore: un......
容器中使用iptables报错can't initialize iptables table Permission denied (you must be root)
添经地翼的博客
10-19 2万+
背景  在docker容器中部署了一微服务,该服务需要docker push镜像到docker registry。因此,docker容器中需要安装docker服务。但在启动容器的时候,却报错: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your
ip6tables v1.4.21: can‘t initialize ip6tables table `filter‘: Table does not exist
qq_18804879的博客
08-03 752
ip6tables v1.4.21: can’t initialize ip6tables table `filter’: Table does not exist (do you need to insmod?) Perhaps ip6tables or your kernel needs to be upgraded.
iptables docker
最新发布
06-03
iptables是一个在Linux操作系统上操作和管理网络过滤规则的工具。它可以让你设置和修改防火墙规则,以控制网络传输。而Docker是一个开源的应用容器引擎,它可以帮助你创建和管理容器,使得应用程序可以在不同的环境中运行。在Docker中使用iptables可以帮助你更好地管理网络流量,保证应用程序的安全性和稳定性。 具体来说,在Docker中使用iptables可以实现以下功能: 1. 限制容器访问外部网络 2. 允许特定的IP或端口访问容器 3. 防止DDoS攻击 4. 实现负载均衡 5. 等等 需要注意的是,iptables的设置可能会因为版本的不同而存在一些差异。同时,如果您不熟悉iptables的使用方法,可能会出现一些错误,因此在使用之前请务必仔细阅读相关文档或咨询专业人员。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值