IPTABLES报错问题-restorecon

于 2023-01-18 11:33:08 发布
阅读量1.1k 收藏
点赞数
分类专栏: Cook for Linux/GNU 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45052781/article/details/128724666
版权

IPTABLES报错问题-restorecon

IPTABLES报错问题

问题

场景:在公司AlmaLinux release 8.6 (Sky Tiger)环境下试图用iptables放行VPN端口的时候发现报错,无法正常运行,连保存iptbales写入指令也不行。
1、iptables:restorecon: command not found无法保存策略
2、iptables重启失败
复现问题: 
service iptables save
无法保存的错误提示:
iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 268: restorecon: command not found

排错、解决方式

1、查询restorecon命令.:
	which restorecon
	whereis restorecon
2、没结果,查询过滤系统相关二进制程序文件:
	ll /sbin/ | grep restore
3、无相关的文件,大概是包没装
	查找相关包:
		1、yum search restorecon
		2、yum provides restorecon //通过这个方式找到了相关包名:
		"policycoreutils-2.9-20.el8.x86_64 : SELinux policy core utilities" //缺失了这个包会导致iptables策略保存失败且会导致iptables服务启动失败。
打包:yum -y install policycoreutils
打包后查询系统生成的二进制程序文件:(多出以下三条)
	# ll /sbin/ | greprestore
		lrwxrwxrwx  1 root root       8 Oct  8 17:14 restorecon -> setfiles
		-rwxr-xr-x  1 root root   25416 Oct  8 17:14 restorecond
		-rwxr-xr-x  1 root root   16800 Oct  8 17:14 restorecon_xattr

验证

保存iptables策略:(成功)
[root@appliance ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
重启iptbales (成功)
[root@appliance ~]# systemctl restart iptables

bojiSAMA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker中iptables规则在iptables重启后丢失的完整过程
01-09
前因后果 1、在跳板机上使用ansible命令测试机器B时,报错如下,于是就怀疑是网络防火墙的问题 10.10.0.86 | FAILED >> { failed: true, msg: /bin/sh: /usr/bin/python: No such file or directory\r\nOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017\r\ndebug1: Reading configuration data /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/ssh_co
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
centos7执行serviceiptablessave错误提示
一个好知识的传播者
10-15 1048
2.安装iptables services。4.重启iptables service。5.执行保存配置命令。
/ etc / init.d / iptables: line 268: restorecon: command not found
weixin_34233679的博客
08-27 426
When I tried to restart iptables from vps , I got the following error. Iptables encountered such a problem to save the iptables rules: “iptables: Saving firewall rules to /etc/sysconfig/iptables: /e...
iptables启动时报错 iptables: No config file
自己人5的博客
03-15 458
启动iptables报错 iptables: No config file #iptables -P OUTPUT ACCEPT *允许所有 出去的数据包通过 #service iptables save *保存iptables策略 #service iptables restart *重启iptables
Linux】执行 service iptables save 命令异常解决
weixin_34087307的博客
06-27 1200
遇到问题   博主在 CentOS7 安装 Redis 的过程中,使用 iptables 命令添加完 iptables规则以后,需要保存规则永久生效,当执行 service iptables save 命令时提示以下错误信息:   问题原因   遇到此问题是因为没有安装 iptables 服务,因此需要先安装 iptables 服务。 解...
centos7 iptables
lbbdhy的专栏
05-02 132
With RHEL 7 / CentOS 7, firewalld was introduced to manage iptables. IMHO, firewalld is more suited for workstations than for server environments. It is possible to go back to a more classic iptabl...
centos6-iptables-1.4.7-16.el6.x86-64
最新发布
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-1.4.21-28.el7.x86_64.rpm
07-12
适用于Linux系统的防火墙
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
06-09
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
解决iptables重启失效问题
热门推荐
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
11-28 2万+
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来;使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。另一种方法是使用iptables-save命令,顾名思义,该命令用于保存当前的防火墙规则的。直接使用该命令
记一次Linux报错解决方案—Service iptables save启动失败
cc_pwd的博客
05-14 927
记一次Linux报错解决方案—Service iptables save启动失败Service iptables save启动失败 Service iptables save启动失败 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemct
解决service iptables save出错please try to use systemctl.
weixin_34293902的博客
06-12 228
2018年01月12日 14:20:12 阅读数:642 [html] view plain copy   # service iptables save   The service command supports only basic LSB actions (start, stop, restart, try-restart, reload,...
解决service iptables save出错
江南烟雨゛断桥殇╮的博客
10-10 3672
原因:CentOS 7.x开始,CentOS开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。service命令只保留下了极少部分使用,大部分命令都要改用systemctl使用。 首先停止防火墙   1.systemctl stop firewalld   2.systemctl mask firewalld ...
关于“service iptables save“的“命令只支持LSB动作”的报错解决方法
qq_44846097的博客
03-09 3693
策略保存,问题解决。
Linux配置完iptables后,重启失效的解决方案
runwuwushengxiyu的博客
06-29 1102
Linux配置完iptables后,重启失效的解决方案
linux 配备好iptables后,重启失效的解决方案
Epsilon
09-26 5467
执行iptables-save 注意:iptables-save是连在一起的,是一个命令,不是参数 iptables-save 仅仅是列出当前设置,并不是将配置保存 若你用的是 RedHat 系列,应该使用 service iptables save 保存,用 chkconfig iptables on 实现开机启动启用 若不是 RedHat 系列,可以使用下面方法手动保存
iptables 配置 cve-1999-0128 问题
06-03
针对 CVE-1999-0128 漏洞,可以使用 iptables 防火墙进行配置以加强服务器的安全性。以下是一些常用的配置: 1. 禁止所有对本地回环地址的访问 ``` iptables -A INPUT -i lo -j DROP iptables -A OUTPUT -o lo -j DROP ``` 2. 禁止所有非法的 ICMP 报文 ``` iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP ``` 3. 禁止所有源地址欺骗的攻击 ``` iptables -A INPUT -s 10.0.0.0/8 -j DROP iptables -A INPUT -s 172.16.0.0/12 -j DROP iptables -A INPUT -s 192.168.0.0/16 -j DROP iptables -A INPUT -s 169.254.0.0/16 -j DROP iptables -A INPUT -s 127.0.0.0/8 -j DROP ``` 4. 禁止所有与本地地址不符的数据包 ``` iptables -A INPUT -i eth0 ! -s 192.168.1.0/24 -j DROP ``` 以上是一些常用的 iptables 配置,可以根据实际情况进行调整。但是需要注意的是,iptables 配置需要慎重,不当的配置可能会导致网络连接出现问题。建议在进行 iptables 配置之前,先备份原有的 iptables 配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值