현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] iptables-restore에서 애러가 나요.

aniandcom의 이미지
글쓴이: aniandcom / 작성시간: 월, 2011/07/11 - 10:25오후

안녕하세요. 이글을 보시는 네티즌 여러분.
제가 다음 아래와 같은 룰을 iptables에 적용할려고 합니다.
# Generated by iptables-save v1.4.2 on Mon Jul 11 14:23:01 2011
*filter
:INPUT ACCEPT [1190:468478]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [763:273145]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Mon Jul 11 14:23:01 2011

* 참고 : 위 내용은 /etc/iptables 에 있다고 가정 *
근데 'iptables-restore < /etc/iptables' 라고 하면
iptables-restore: line 22 failed 라고 떠요.. 아무리 봐도 이상이 없는데....
이럴때는 어떻게 해야 되나요???

Forums: 
설치 및 활용 QnA
trim703의 이미지

글쓴이: trim703 / 작성시간: 화, 2011/07/12 - 2:54오후

COMMIT 바로 윗줄에 아래 내용 추가하고 다시 시도해 보세요.

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

aniandcom의 이미지

글쓴이: aniandcom / 작성시간: 수, 2011/07/13 - 5:15오후

안녕하세요.

답글 감사합니다. 추가를 해 보았지만 똑같은 현상입니다.
제가 보기에는 제가 커널 업데이트 할때 뭘 하나 추가를 안한거 같은데.... 그게 뭔지 모르겠습니다.

그리고 iptables -A RH-Firewall-1-INPUT -m state --state -m tcp -p tcp --dport 80 -j ACCEPT 과 같이 치면
iptables: No chain/target/match by that name 라고 나와요...

trim703의 이미지

글쓴이: trim703 / 작성시간: 목, 2011/07/14 - 3:52오후

룰셋이 뭔가 미세하게 잘못된 거 같은데...
레드햇 계열이라는 가정 하에 알려 드리자면...(/etc/iptables 언급하셨는데 이건 우분투/데비안 계열에 해당되는데... 근데 RH-Firewall-1-INPUT 체인을 언급하시니 레드햇이고... 레드햇 계열이시라면 /etc/rc.d/init.d/iptables에서 룰 저장 파일이 뭔지부터 확인하세요. IPTABLES, IPTABLES_DATA 변수 확인~)
일단 추가하신 tcp/udp 오픈 룰들 따로 백업해 두시고...

1) iptables -F 로 테이블 초기화
2) lokkit 하셔서 룰 적당히 몇 개 추가
3) iptables-save > /etc/sysconfig/iptables 하셔서 저장
4) 맨 처음 백업해 두었던 추가 룰들 /etc/sysconfig/iptables 에 추가 편집
5) service iptables restart 테스트해 보심 됩니다.

붙여주신 룰들 죽 보니 제 거랑 비교해 보니깐 차이 있네요.
님 꺼 : -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
제 꺼 : -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT

aniandcom의 이미지

글쓴이: aniandcom / 작성시간: 목, 2011/07/14 - 5:38오후

안녕하세요.

댓글 감사합니다.
해 보아도 안되네요....

현제 제가 사용하고 있는 리눅스는 SUlinux 입니다.
그리고 커널 업데이트 하기전에는 RH-Firewall-1-INPUT 가 잘 되었습니다.
하지만 국가별로 ip를 차단할려고 커널 업데이트를 했습니다.
그 이후로 부터 안됩니다.

trim703의 이미지

글쓴이: trim703 / 작성시간: 목, 2011/07/14 - 7:04오후

커널에 netfilter 모듈이 제대로 연동 안 되었나 보네요.
저도 리눅스 입문 시절 커널을 소스로 업글 후 iptables 안 되는 문제 두루 겪어 봤습니다.
커널을 소스로 컴파일 업글하셨다면 netfilter 관련 모듈은 몽땅 static으로 연동 체크해 주고 빌드하는 게 좋습니다.

aniandcom의 이미지

글쓴이: aniandcom / 작성시간: 목, 2011/07/14 - 8:57오후

안녕하세요.

제가 질문에 답해 주셔서 답글을 쓸때 마다 감사하게 생각합니다.
제가 커널 업데이트 할때 마다 커널 패닉이 일어나요...
뭐 call 어쩌구 저쩌구 하면서 커널 패닉이 일어나요...
아무리 책에 있는 것과 인터넷을 다 뒤져서 그것이랑 똑같이 했는데도....
커널 패닉으로 인해 원격으로 접속이 안되 다음날 서버실에 가서 강제 종료하고.....
커널 업데이트 하기가 두려워 집니다.

커널 옵션에서 어떤것들을 선택해야 되나요??

trim703의 이미지

글쓴이: trim703 / 작성시간: 목, 2011/07/14 - 11:15오후

굳이 컴파일해서 커널 업하실 필요 없습니다.
http://www.digimoon.net/blog/342

정 컴파일해서 업하고 싶으시다면 이걸...
http://www.digimoon.net/blog/320

aniandcom의 이미지

글쓴이: aniandcom / 작성시간: 일, 2011/07/17 - 1:31오후

감사합니다. 위에 올려진 사이트 대로 하니까 잘 되요...
너무 감사합니다.

trim703의 이미지

글쓴이: trim703 / 작성시간: 일, 2011/07/17 - 4:53오후

제 사이트거든요. ^^

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.