無聊人士
          
				
          搬家==》www.soapui.cn
          
			          		
		
          
	
          

          

          
	
          
		
          
			
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理 ::


			
			
				

          
	
          
		
          
			
			
			
				 
				32 
				隨筆 ::
				0 文章
				::
				60 評論
				::
				0 Trackbacks
			
		
          
	
          

          

			          		
		
          
	
          

          


          


          
	
					

          
	
	
	
          
		最近在RH 6.1、COSIX 3.1服務器上配置iptables,被ipchains弄得半死。
          

          
iptables需要加入ip_tables模塊,但是由于ipchains從中作梗,每次都報錯。
          
[root@cosix-31-oracle-01 /root]# iptables --list
          
/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
          
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
          
/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod
/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tables.o failed
          
/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
          
iptables v1.2.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
          
Perhaps iptables or your kernel needs to be upgraded.
          

          

          
開始以為是服務器上安裝oracle8i時,降了gcc版本造成的,折騰好幾天,無意中在google上用“init_module: Device or resource busy”做關鍵詞google到某個maillist中的提示信息,恍然大悟
          

          
首先停掉ipchains服務
          
#chkconfig --level 345 ipchains off
          
# service ipchains stop
          
Flushing all chains: [  OK  ]
          
Removing user defined chains: [  OK  ]
          
Resetting built-in chains to the default ACCEPT policy:[  OK  ]
          
去掉ipchains的模塊
          
# rmmod ipchains
          

          
使用vi編輯/etc/sysconfig/iptables文件(具體用哪個文件,要看/etc/rc.d/init.d/iptables腳本)。
          

          
# Firewall configuration written by redhat-config-securitylevel
          
# Manual customization of this file is not recommended.
          
*filter
          
:INPUT DROP [0:0]
          
:FORWARD DROP [0:0]
          
:OUTPUT ACCEPT [0:0]
          
:RH-Firewall-1-INPUT - [0:0]
          
-A INPUT -j RH-Firewall-1-INPUT
          
-A FORWARD -j RH-Firewall-1-INPUT
          
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
          
-A RH-Firewall-1-INPUT -p icmp -j ACCEPT
          
-A RH-Firewall-1-INPUT -p 50   -j ACCEPT
          
-A RH-Firewall-1-INPUT -p 51   -j ACCEPT
          
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
          

          
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 192.168.0.0/24  -j ACCEPT
          
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 61.138.209.0/24 -j ACCEPT
          
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 61.166.155.0/24 -j ACCEPT
          

          
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521         -j ACCEPT
          

          
-A RH-Firewall-1-INPUT -p udp -s 61.138.209.0/24 -j ACCEPT
          

          
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
          
COMMIT
          

          
啟動iptables服務
          
#service iptables start
          
Flushing all current rules and user defined chains: [  OK  ]
          
Clearing all current rules and user defined chains: [  OK  ]
          
Applying iptables firewall rules: 
          
[  OK  ]
          
#chkconfig --level 345 iptables on
          

          

          

          

	
          
	
	
          
		posted on 2005-11-21 18:58 mmwy 閱讀(1569) 評論(0)  編輯  收藏  所屬分類: 系統管理 
	
          

          







          
	    
    




          








          

				

          




    







          
        
	




主站蜘蛛池模板:
威海市|
平塘县|
章丘市|
肇庆市|
河曲县|
永泰县|
丹棱县|
德保县|
西林县|
肃南|
尖扎县|
兴义市|
湘阴县|
介休市|
舟曲县|
公安县|
长汀县|
石家庄市|
中西区|
临城县|
吉安县|
仪陇县|
建宁县|
长沙县|
祁连县|
大港区|
西充县|
万山特区|
栾城县|
大庆市|
平南县|
甘泉县|
亚东县|
千阳县|
曲水县|
垦利县|
海门市|
商洛市|
鹿邑县|
清河县|
台江县|