IPTABLES报错问题-restorecon

最新推荐文章于 2023-06-09 08:37:17 发布
最新推荐文章于 2023-06-09 08:37:17 发布
阅读量1.2k 收藏
点赞数
分类专栏: Cook for Linux/GNU 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45052781/article/details/128724666
版权

IPTABLES报错问题-restorecon

IPTABLES报错问题

问题

场景:在公司AlmaLinux release 8.6 (Sky Tiger)环境下试图用iptables放行VPN端口的时候发现报错,无法正常运行,连保存iptbales写入指令也不行。
1、iptables:restorecon: command not found无法保存策略
2、iptables重启失败
复现问题: 
service iptables save
无法保存的错误提示:
iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 268: restorecon: command not found

排错、解决方式

1、查询restorecon命令.:
	which restorecon
	whereis restorecon
2、没结果,查询过滤系统相关二进制程序文件:
	ll /sbin/ | grep restore
3、无相关的文件,大概是包没装
	查找相关包:
		1、yum search restorecon
		2、yum provides restorecon //通过这个方式找到了相关包名:
		"policycoreutils-2.9-20.el8.x86_64 : SELinux policy core utilities" //缺失了这个包会导致iptables策略保存失败且会导致iptables服务启动失败。
打包:yum -y install policycoreutils
打包后查询系统生成的二进制程序文件:(多出以下三条)
	# ll /sbin/ | greprestore
		lrwxrwxrwx  1 root root       8 Oct  8 17:14 restorecon -> setfiles
		-rwxr-xr-x  1 root root   25416 Oct  8 17:14 restorecond
		-rwxr-xr-x  1 root root   16800 Oct  8 17:14 restorecon_xattr

验证

保存iptables策略:(成功)
[root@appliance ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
重启iptbales (成功)
[root@appliance ~]# systemctl restart iptables

Okmark
关注
专栏目录
Docker中iptables规则在iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则在iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
解决 crontab iptables command not found (iptables 无法使用)的问题
qq_36588424的博客
10-27 4823
结果发现报错iptables command not found其实看到了这个错误老王就想到应该是 bash 和 sh 的问题,因为之前老王出现过crontab 任务中 Shell 脚本 for 循环不生效的问题原因与解决。
centos7执行serviceiptablessave错误提示
一个好知识的传播者
10-15 1102
2.安装iptables services。4.重启iptables service。5.执行保存配置命令。
关于“service iptables save“的“命令只支持LSB动作”的报错解决方法
qq_44846097的博客
03-09 3849
策略保存,问题解决。
解决iptables重启失效问题
热门推荐
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
11-28 2万+
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来;使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。另一种方法是使用iptables-save命令,顾名思义,该命令用于保存当前的防火墙规则的。直接使用该命令
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
06-09
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
iptables-1.4.21-24.el7.x86_64.rpm
03-26
修复 kube-proxy 报错:Failed to execute iptables-restore: exit status 1
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
国产openeuler22.03容器环境下/etc/sysconfig/iptables保存的防火墙策略在服务器重启后不生效的问题分析和解决
forestqq的博客
06-09 2623
在运行容器前测试过 /etc/sysconfig/iptables的配置在重启后是生效的,同时重启后iptables服务运行正常,排除iptables服务的问题。怀疑是docker服务在iptables服务后启动,重置了iptables的“Chain DOCKER"链数据。对主机进行重启,重启后发现配置的策略还在,但运行的策略没有限制的两条,所有主机又都可访问了。因此可以确定,问题原因就是docker服务在iptables服务后启动,重置了iptables的“Chain DOCKER"链数据。
ip6tables: command not found 解决方法
醉世老翁的博客
11-01 2234
以前扫描木马病毒的时候,ip6tables文件被感染,给删除掉了, 现在安装一些东西需要用到ip6ables,对比其他服务器发现,是用的软连接,尝试过之后还是不行,rpm -qf /sbin/ip6ables 也没有发现是哪个包的,只能看到是iptables包的,一直以为是iptables包的,卸载重装就好了,卸载iptables后还是不行,今天偶然看见了,iptables-ipv6,这个命令是ipv6的控制明白,但是没想到包也是单独的了,重新安装即可。 问题情况 安装iptables-ipv6
解决service iptables save出错
江南烟雨゛断桥殇╮的博客
10-10 3703
原因:CentOS 7.x开始,CentOS开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。service命令只保留下了极少部分使用,大部分命令都要改用systemctl使用。 首先停止防火墙   1.systemctl stop firewalld   2.systemctl mask firewalld ...
解决service iptables save出错please try to use systemctl.
weixin_34293902的博客
06-12 250
2018年01月12日 14:20:12 阅读数:642 [html] view plain copy   # service iptables save   The service command supports only basic LSB actions (start, stop, restart, try-restart, reload,...
Linux】执行 service iptables save 命令异常解决
weixin_34087307的博客
06-27 1227
遇到问题   博主在 CentOS7 安装 Redis 的过程中,使用 iptables 命令添加完 iptables规则以后,需要保存规则永久生效,当执行 service iptables save 命令时提示以下错误信息:   问题原因   遇到此问题是因为没有安装 iptables 服务,因此需要先安装 iptables 服务。 解...
记一次Linux报错解决方案—Service iptables save启动失败
cc_pwd的博客
05-14 969
记一次Linux报错解决方案—Service iptables save启动失败Service iptables save启动失败 Service iptables save启动失败 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemct
iptables 重启后规则失效问题解决
CYWLTEAM的博客
06-18 2206
配置好规则保存后,service iptables restart发现刚配置的规则又不见了。
iptables设置规则后重启服务器总是消失
kay
12-15 3444
iptables设置规则后重启服务器总是消失 网上有说service iptables save的,也有说iptables-save到指定文件然后iptables-reload的,这两种方式都没能实现,这里记录一种可以实现的方式。 chmod 755 / chmod 755 /etc chmod 755 /etc/rc.d chmod 755 /etc/rc.d/rc.local (以上4条很重要!!!) vim /etc/rc.d/rc.local,在这个文件中添加如下内容 echo 1 >
Linux配置完iptables后,重启失效的解决方案
weixin_34029680的博客
11-11 2672
Linux配置完iptables后,重启失效的解决方案 因为只有root用户才可访问1024以下的端口,非root用户登陆是不能启用80端口的。web service 往往启动1024以上的端口,并通过iptables映射到80.  1、将server.xml中的端口改为8080  2、然后:iptables -t nat -A PREROUTING -p tcp --dport...
iptables 不加-w规则报错
最新发布
09-19
iptablesLinux系统中用于网络包过滤和路由管理的一个命令行工具。当你尝试添加一个新的规则而不指定时间范围(-w, --wait)时,可能会遇到错误。`-w` 或 `--wait` 参数用于设置匹配到规则后等待的时间(单位通常是秒),如果省略这个选项,iptables 默认的行为是在立即处理完当前链中的所有规则之后立即应用新的规则。 如果你不希望规则立即生效而是想要它在一段时间后执行,比如你想在日志记录后再实施动作,那么就需要加上 `-w` 后跟一个时间值。例如: ```bash iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "Unauthorized access attempt: " -w 60 ``` 这里 `-w 60` 表示等待60秒再执行LOG操作。如果没有提供这个参数,直接写成 ```bash iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "Unauthorized access attempt: " ``` 系统可能会提示错误,因为你试图在不明确延迟的情况下立刻应用规则,这在默认配置下是不允许的。要修复这种错误,你应该明确指定时间等待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值