无法使用iptables-restore应用防火墙规则

Question

下面是我的iptables的配置。

[root@fabulous ~]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Mon Dec 23 15:55:09 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

然而，当我重新启动它时，我得到了如下错误，作为通知，失败的行是"COMMIT“。有人能帮我指出错误在哪里吗？提前谢谢。

[root@fabulous ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore: line 20 failed
                                                           [FAILED]

Answer 1

我要说的是，-m TCP在这行中缺失了：

-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

您通常可以通过使用iptables-restore自己应用这些规则来获得一些线索

iptables-restore < /etc/sysconfig/iptables

编辑:已找到它，第11行

-A RH-Firewall-1-INPUT -p udp -m tcp --dport 53 -j ACCEPT

您正在为tcp模块指定udp proto。你的意思可能是：

-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT

Answer 2

我也有同样的问题，因为

我缺少前7行(在我的第一个ACCEPT)

• Because之前，我必须在最后一个

1. 和COMMIT

之间添加一个空行

Answer 3

我也有同样的问题，因为我在提交之前有一个空格。你必须删除这个空间，一切都会完美地工作(我希望你)。伊莱亚斯·米萨维。