このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

CentOS7でのiptables設定について このメッセージに返信する
日時: 2016/03/13(Sun) 21:29
名前: qwerty
URL:
掲示板にあるiptablesを設定しました。

以前の設定ではユーザー定義チェインがありました。
iptables -N ACCEPT_COUNTRY
iptables -N DROP_COUNTRY

今回の設定からは無くなったのが原因かわかりませんが、
実行するとCOMMITの箇所でエラーになります。CentOS7です。

ACCEPT_COUNTRY_MAKE JP
DROP_COUNTRY_MAKE XX
の箇所をコメントアウトして実行するとエラーにはなりません。

ユーザー定義チェインを設定したら私の環境でも動くと思いますが、
その設定をどこで行ったらよいかわかりませんので教えてください。
記事編集 編集
Re: CentOS7でのiptables設定について このメッセージに返信する
日時: 2016/03/14(Mon) 06:54
名前: stranger
URL: http://ja.528p.com/
CentOSのiptables saveで
/etc/sysconfig/iptablesに書き出される設定に合わせて
作られているので
/etc/sysconfig/iptablesを一度見て下さい

iptables.shの

I# デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設定
IPTABLES_CONFIG=`mktemp`
echo "*filter" >> $IPTABLES_CONFIG
echo ":INPUT DROP [0:0]" >> $IPTABLES_CONFIG # 受信はすべて破棄
echo ":FORWARD DROP [0:0]" >> $IPTABLES_CONFIG # 通過はすべて破棄
echo ":OUTPUT ACCEPT [0:0]" >> $IPTABLES_CONFIG # 送信はすべて許可
echo ":ACCEPT_COUNTRY - [0:0]" >> $IPTABLES_CONFIG # 指定した国からのアクセスを許可
echo ":DROP_COUNTRY - [0:0]" >> $IPTABLES_CONFIG # 指定した国からのアクセスを破棄
echo ":LOG_PINGDEATH - [0:0]" >> $IPTABLES_CONFIG # Ping of Death攻撃はログを記録して破棄

$IPTABLES_CONFIGが/etc/sysconfig/iptablesを指しているはずです

追記
VPSなどではiptablesのルール数に上限があるようです
netで検索してみて下さい
記事編集 編集
Re: CentOS7でのiptables設定について このメッセージに返信する
日時: 2016/03/16(Wed) 11:16
名前: qwerty
URL:
>VPSなどではiptablesのルール数に上限があるようです
>netで検索してみて下さい

今回エラーとなったのはOpenVZのVPSでした。
今までKVMのVPSで問題なかったので不思議でした。

OpenVZのVPSにて
sudo cat /proc/user_beancounters | grep numiptent
確認するとiptablesルール数の上限値は256でした。

おさわがせしました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -