腾云讯Ubuntu 14.04.6 云服务器 iptables 设定当中COMMIT 行 failed 错误的坑

最新推荐文章于 2023-09-05 21:06:31 发布
最新推荐文章于 2023-09-05 21:06:31 发布
阅读量727 收藏
点赞数
分类专栏: 采坑记录 文章标签: 腾云讯IPTABLES Ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvbirui/article/details/93625659
版权

欢迎使用Markdown编辑器

使用腾讯云在设置iptables的时候,使用iptables 的recent设定一条规则如下:

-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p TCP --dport 80 -i eht0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP

导致iptables 加载的时候提示 commit failed
出现这个情况的原因是:
腾讯云中 /sys/module/xt_recent/parameters/ip_pkt_list_tot 设置的数值是20,而上述iptables的配置中hitcount 的数值需要 小于等于 ip_pkt_list_tot 的数值,也就是小于20 。
比较尴尬的是,这个数值目前来看腾讯云修改不了。
所以,要想通过,需要先让hitcount小于等于20

lvbirui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里linux服务器上使用iptables设置安全策略的方法
01-20
公司的产品一直运服务器上,从而有幸接触过aws的ec2,盛大的服务器,最近准备有使用阿里的弹性计算(服务器)。前两种服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全...
node链接mongodb数据库的方法详解【阿里服务器环境ubuntu
01-02
一、安装2.6版本以上的mongodb在服务器上(百度就能查到安装方法,以及验证是否安装成功一般是mongodb –version); 二、因为mongodb的默认开启端口是27017,所以要在Ubuntu上开启这个端口: ufw allow 27017 ...
iptables:应用防火墙规则:ptables-restore: line 1failed [失败]
qq_43292149的博客
06-15 1435
因业务需要今天添加了一些规则到iptables里,但是重启后发现一下问题 #service iptables restart iptables:将链设置为政策ACCEPT:filter [确定] iptables:清除防火墙规则: [确定] iptables:正在卸载模块: [确定] iptable
防火墙启动失败,提示最后一出错【COMMIT
weixin_30307921的博客
08-14 493
使用/etc/init.d/iptables save 后 iptables配置文件发生变化 并生成iptables.save vimiptables.save 【配置内容则是原来的】 save后才可以启动iptables 但是原来的配置参数还生效吗? 答案如下: 附加内容: 3.下面是很危险的操作,如果你第一步没做就会直接可...
ubuntu18配置iptables,系统重启失效解决办法
叼不起的烟斗的博客
06-12 5180
系统为ubuntu18.04版本: 首先配置iptablesiptables -t nat -A PREROUTING -p tcp -m tcp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10000 iptables -t nat -A PREROUTING -p udp -m udp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10.
centos7启动iptables时报错
qq_34536480的博客
12-03 689
centos7启动iptables时报错 启动(重启)iptables时报错: service iptables start/systemctl restart iptables.service 报错信息如下: [root@10 ~]# systemctl restart iptables.service Job for iptables.service failed because the control process exited with error code. See “systemctl sta
iptables 记录
drowedfish的博客
07-01 265
查看iptablessudo iptables -L -n保存策略sudo iptables-save > /etc/iptables.rules 新增条目sudo iptables -A INPUT -s 125.46.41.219 -j DROP
基于Ubuntu的FTP服务器
07-02
本文将详细介绍如何在Ubuntu 22.04操作系统上搭建一个具备多种功能的FTP服务器,包括主被动模式、断点续传、限速以及单IP最大连接数的限制。 首先,FTP服务器的核心在于一个名为“vsftpd”(Very Secure FTP Daemon...
记一次ubuntu利用iptables做端口转发的操作
01-09
文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
Linux Ubuntu系统iptables防火墙配置
11-11
为了确保服务器安全,防止未经授权的或恶意的访问、攻击,同时避免暴露服务器端口,提升系统及数据库稳定性、加强、加固服务器安全;因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu ...
iptables详解
救兵的大本营
05-24 523
Linux 的内置firewall机制,是通过kernel中的netfilter模块实现的(www.netfilter.ort)。Linux kernel使用netfilter对进出的数据包进过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些表链进操作,如添加、删除和列出规则等。 一、Netfilter规则表—filter nat m
iptable使用实例
denny的专栏
11-16 2182
  一 firewall规则说明:      [使用了ipchains]一开始对所有input,output,forward接受; 然后对input, forward使用我定义的规则链,开放22,23端口的tcp协议开放,另外开放指定的几个软件使用端口。# Firewall configuration written by lokkit# Manual customizat
iptables-服务篇
看驴生豪迈,不过从头再来
06-09 538
文章目录iptables help iptables help [root@localhost ~]# iptables --help iptables v1.4.7 Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [op...
iptables 内部调用过程
最新发布
Megahertz66的博客
09-05 272
iptables 调用过程 int iptables_main(int argc, char *argv[]) { // 解析用户输入的 iptables 命令,配置好 handle 参数 ret = do_command4(argc, argv, &table, &handle, false); if (ret) { ret = iptc_commit(handle); iptc_free(handle); } iptc_commit 函数实际的实现是使用 TC_COMM
iptables的备份、恢复及防火墙脚本的基本使用
zwj52pk的博客
08-30 2703
一:规则的导出、导入: 规则的备份及还原: 防火墙规则的批量备份、还原用到两个命令 iptables-save、iptables-restore,分别用来保存(Save)和恢复(Restore)。 1、iptables-save 命令: iptables-save命令用来批量导出Linux防火墙规则。 直接执iptables-save:显示出当前启用的所有规则,按照raw、mangle...
3.3 iptables防火墙备份与恢复
weixin_34032779的博客
09-27 204
iptables防火墙备份与恢复 一规则的备份、恢复 防火墙的批量备份和还原用到两个命令iptables-save、iptables-restore,分别用来备份和恢复 ·iptables-save备份工具:可结合重定向输出保存到指定文件 1查看当前启用的所有规则 "#注释";"*表名";":链名默认策略"(省略了命令名iptables);"COMMIT"表示提交前面的规则设...
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables控制。下面良许小编就将从几个方面对于Linux iptables命令进详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
(十二)洞悉linux下的Netfilter&iptablesiptables命令工具源码解析【下】
01-23 1771
iptables用户空间和内核空间的交互 iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfilter的
Ubuntu 16.04下操作iptables的技巧(解决Failed to start iptables.service: Unit iptables.service not found.或者/et...
06-09
如果你收到错误消息"Failed to start iptables.service: Unit iptables.service not found.",可以试着使用以下命令: ``` sudo update-rc.d iptables defaults sudo service iptables start ``` 3. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值