iptables Segmentation fault

最新推荐文章于 2024-07-09 12:59:07 发布
最新推荐文章于 2024-07-09 12:59:07 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: error linux 文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013538795/article/details/105684683
版权

现象

执行iptables 命令出错

iptables -L
segmentation fault xxxxxx

原因

iptables 版本和内核不兼容,一般出现在新版的linux系统和Docker容器上,或者升级iptables问题。

新版版本包括:Ubuntu18和Debian10

说明

新版Debian和Ubuntu默认是 iptables-nft 

# update-alternatives --set iptables /usr/sbin/iptables-nft
# update-alternatives --set ip6tables /usr/sbin/ip6tables-nft
# update-alternatives --set arptables /usr/sbin/arptables-nft
# update-alternatives --set ebtables /usr/sbin/ebtables-nft

解决

切换成 iptables-legacy

update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
update-alternatives --set arptables /usr/sbin/arptables-legacy
update-alternatives --set ebtables /usr/sbin/ebtables-legacy

验证

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

封装脚本 

iptables-wrapper

#!/bin/sh
set -e

num_legacy_lines=$( (iptables-legacy-save || true; ip6tables-legacy-save || true) 2>/dev/null | grep '^-' | wc -l)
if [ "${num_legacy_lines}" -ge 10 ]; then
    mode=legacy
else
    num_nft_lines=$( (timeout 5 sh -c "iptables-nft-save; ip6tables-nft-save" || true) 2>/dev/null | grep '^-' | wc -l)
    if [ "${num_legacy_lines}" -ge "${num_nft_lines}" ]; then
        mode=legacy
    else
        mode=nft
    fi
fi

update-alternatives --set iptables "/usr/sbin/iptables-${mode}" > /dev/null
update-alternatives --set ip6tables "/usr/sbin/ip6tables-${mode}" > /dev/null

exec "$0" "$@"

优先iptables-legacy

update-alternatives \
   --install /usr/sbin/iptables iptables /usr/sbin/iptables-wrapper 100 \
   --slave /usr/sbin/iptables-restore iptables-restore /usr/sbin/iptables-wrapper \
   --slave /usr/sbin/iptables-save iptables-save /usr/sbin/iptables-wrapper
update-alternatives \
   --install /usr/sbin/ip6tables ip6tables /usr/sbin/iptables-wrapper 100 \
   --slave /usr/sbin/ip6tables-restore ip6tables-restore /usr/sbin/iptables-wrapper \
   --slave /usr/sbin/ip6tables-save ip6tables-save /usr/sbin/iptables-wrapper

 

上官浩仁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables的Operation not supported问题解决
狂客队长
12-07 1132
iptables: Operation not supported
iptables 详解iptables 详解
12-02
iptables 详解
iptables与nftables,ufw与firewalld以及netfilter详解
最新发布
imtech的博客
07-09 192
netfilter:netfilter可以理解为linux内核处理网络堆栈的一个框架,提供了钩子函数用于其它内核模块(iptables和nftables)具体实现网络数据处理方法;iptables与nftables:iptables与nftables可以理解为具有相同功能的内核模块,作用是实现了netfilter提供的钩子函数,用于真正处理网络数据包,我们称之为防火墙软件,nftables的出现是用于替换iptables;
系统篇:ubuntu 22.04 iptables 运行失败解决方法
旧年不在的博客
09-15 9552
系统篇:ubuntu 22.04 iptables 运行失败解决方法
报错分析~kali切换python版本
里丘~班诺的小屋
06-07 1034
切换python版本
ufw相关命令报错ERROR: Couldn‘t determine iptables version的解决方法
qq_42000667的博客
12-06 5222
本文介绍了在Ubuntu上运行ufw相关命令进行防火墙规则更新时,报错ERROR: Couldn't determine iptables version的解决方法,即升级iptables应用
debian11使用ufw status报错
qq_20376949的博客
12-01 1709
debian11使用ufw防火墙时报 ERROR: problem running iptables: # Warning: iptables-legacy tables present, use iptables-legacy to see them iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Inva...
linuxiptables手册
01-18
iptables手册
iptables手册.pdf
08-15
适用于内外网,物理机环境对安全要求严格,文章描述清除,浅显易懂 带有图片描述不至于过于枯燥
iptables和firewall的区别
04-29
### iptables与firewalld的区别 #### 一、工作原理及机制差异 1. **iptables的工作方式**:作为Linux系统中广泛使用的静态防火墙工具,iptables在修改规则时会清空现有的规则库,并重新加载存储在`/etc/sysconfig/...
linux iptables介绍
07-15
linux iptables介绍
ubuntu 22.04 iptables 运行失败解决方法
谢白羽
12-13 1354
ubuntu 22.04默认使用nftables作为防火墙,而非iptables
Ubuntu中Python2与Python3版本切换时的问题
NevarMovin的博客
04-04 466
在Ubuntu中进行系统自带的pyhton2与python3版本切换时,较多使用且比较简便的一种方法如下: 1、查看系统安装的python2与python3版本,通过
如何在 Windows WSL 上安装 k3s (Kubernetes / k8s)
surfirst的博客
04-17 1736
通过在 WSL 中安装 Ubuntu 22,然后执行 k3s 脚本,开发者可以在 Windows 上方便的开发和测试 Kubernetes 应用和服务。
windows ubantu子系统启动docker失败
qq_34041723的博客
05-26 1670
查看错误日志: # dockerd --log-level error Error starting daemon: Error initializing network controller: error obtaining controller instance: failed to create NAT chain DOCKER: iptables failed: iptables -t nat -N DOCKER: iptables v1.8.2 (nf_tables): CHAIN_ADD f
iptables v1.8.2 (nf_tables): CHAIN_ADD failed (No such file or directory): chain PREROUTING
dqwjack的专栏
07-30 9146
https://my.oschina.net/u/3888259/blog/4414015 用iptables初始化NAT网络,而Debian buster使用nftables而不是iptables,导致dockerd不能正常完成NAT初始化,出错退出。 处理方法是调用update-alternatives强制Debian用iptables而不是nftables。 sudo update-alternatives --set iptables /usr/sbin/iptables-legacy...
sudo service docker start显示[OK]但是* Docker is not running问题【Docker踩坑】
ACkingdom的博客
07-12 8804
首先必须添加 fstab 文件,因为由于某种原因不存在或无法读取: 由于网络控制器错误,所以要从nftables切换到iptables 执行上述命令后重新启动docker 再查看当前运行状态
update-alternatives: error: no alternatives for g++处理
heart_arsonists的博客
07-03 6527
Ubuntu 16.04 无法使用alternative Ubuntu 16.04 自带的c++是5.0版本和有些scripts不兼容。 之前我有下载过才c++7,但是始终用不了也没法将其写入alternative。也无法用以下代码configure。 sudo update-alternatives --config g++ 会报错。 update-alternatives: error: no alternatives for g++. 得其原因,需用以下代码将默认文件修改为使用c++7. sudo
解决update-alternatives: error: no alternatives for mozilla-javaplugin.so.
matthewz的专栏
12-04 8300
在32位Ubuntu10.04上编译Android2.3 本人在Ubuntu10.04系统 32位机上安装编译Android2.3源码,其步骤和注意事如下: 1.安装JDK6 对于Android2.3系统,不要安装JDK5,应该安装最新的JDK6。 如果安装了JDK6,Android会自动按64位编译,如果系统是32位的,会有编译错误,后面会说如何修改这个错误。 apt-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值