iptables脚本开机不能自动执行:-bash: /etc/sysconfig/iptables: Permission denied|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线lin0.

初中三年级

发帖: 1969

C币: -235422

威望: 377

贡献值: 1

银元: -1

铜钱: 4513

人人网人气币: 0

只看楼主正序阅读使用道具楼主发表于: 2009-05-01

[ro.ot@s.ushe ~]# /etc/sysconfig/iptables.
-bash: /etc/sysc.onfig/ipta.bles: Permission denied--- 印刷
[root@sushe ~]# .more /etc/rc.d/rc.loca.l健康
#!/bin/sh
#
# This script will .be executed *after* all t.he other init scripts.--- 印刷
# .You can put your own initialization stu.ff in here if you don't外贸
# want to. do the full Sys. V style init stuff.[成人用品]
touch /var/lock/.subsys/l.ocal投资
ifconfig eth0 add 10.8.35.1 netma.sk 25.5.255.255.0    美容
echo 1 > /proc./sys/net/ipv4/ip_for.ward             电子
iptables -F
iptables -X
iptables .-F -t nat    美容
iptables. -X -t nat域名
ipta.bles -Z -t nat电脑
#iptables .-F -t mangle.
#iptables -X -t. mangle健康
#iptables -Z .-t mangle.
/etc/sysconfig/i.ptables域名
[root@sushe. ~]#.
[root@.sushe ~]# more /etc/syscon.fig/iptables           鲜花
# Generat.ed by iptables-sav.e v1.3.8 on Tue Dec 11 10:01:27 2007              乙肝
*nat
REROUTING ACCEPT [2047:254489]http://upload.bbs.csuboy.com/Mon_1004/126_6729_e3d115ab71927ac.gif[/img]--- 印刷
OSTROUTING ACCEPT [2:127]http://upload.bbs.csuboy.com/Mon_1004/126_6729_e3d115ab71927ac.gif[/img]健康
:OUTPUT ACCEPT [0.:0]电影
-A POSTRO.UTING -o eth1 -j SNAT --to-source 61.50.*.*.教育
COMMIT
# Completed on Tue Dec 11 1.0:01:27 2007.              乙肝
# Generated by i.ptables-save v1.3.8 on Tu.e Dec 11 10:01:27 2007.
*filter
:INPUT ACCEPT [347:59.060]          婚庆
:FO.RWARD ACCEPT [79:4926]电影
:OUTPUT ACCEPT [62:10360].服务器
-A INP.UT -i lo -j ACCEPT学习
-A. INPUT -p icmp -m .icmp --icmp-type any -j ACCEPT--- 印刷
-A IN.PUT -p esp -j ACCEPT             汽车
-.A INPUT -p ah -j ACCEPT.
-A INPUT -p udp -m. udp --dport 631 -j. ACCEPT             电子
-A INPUT -.p tcp -m tcp --dport. 631 -j ACCEPT--- 印刷
-A INPUT -d 224.0.0.251 -p udp -m. u.dp --dport 5353 -j ACCEPT           鲜花
-A INPUT -m s.tate --state RELATED,ESTABLISHED -j ACCE.PT外贸
COMMIT
# Co.mp.leted on Tue Dec 11 10:01:27 2007.
[r.oot@sushe ~]#.

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线ing1024.

初中二年级

发帖: 1895

C币: -236276

威望: 326

贡献值: 1

银元: -3

铜钱: 4186

人人网人气币: 0

只看该作者 9楼发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

对了,我在/etc/rc.d/rc.local中增加了内容,不知对上面是否有影响,导致我的不能正常启动,请帮忙分析,谢谢!

[root@sushe ~]# more /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
ifconfig eth0 add 10.8.35.1 netmask 255.255.255.0

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
#iptables -F -t mangle
#iptables -X -t mangle
#iptables -Z -t mangle

/etc/sysconfig/iptables

离线linyanqi.

初中三年级

发帖: 2152

C币: -604665

威望: 405

贡献值: 2

银元: -1

铜钱: 4817

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

可是我已经把下面文件中的
/proc/sys/net/ipv4/ip_forward

改为1了,

与你说的 vi /etc/sysctl.conf
把 net.ipv4.ip_forward 改成 1
这个文件有什么不同,为什么我直接输入规则,有/proc/sys/net/ipv4/ip_forward就行(且一直都为1)

还有一个问题,想自动执行下面的几行命令,又怎么做?
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

我已经修改了你说的这个文件了,但重启用iptables -t nat -L,还是没有nat规则

[root@sushe ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*filter
:INPUT ACCEPT [1924:209294]
:FORWARD ACCEPT [8:499]
:OUTPUT ACCEPT [1042:79046]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*nat
REROUTING ACCEPT [124:20532]

OSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j SNAT --to-source 61.50.139.251
COMMIT
# Completed on Tue Dec 11 12:33:51 2007

[root@sushe ~]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

谢谢!

离线大傻111.

初中三年级

发帖: 2118

C币: -235601

威望: 380

贡献值: 1

银元: -1

铜钱: 4662

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

vi /etc/sysctl.conf
把 net.ipv4.ip_forward 改成 1

离线卡个多佐.

初中三年级

发帖: 2068

C币: -604970

威望: 364

贡献值: 4

银元: -2

铜钱: 4677

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

我把上个贴修改了下,请重新看上个贴,在里面我做了nat转换,客户端电脑可以上网

用了上面两个命令保存\加载\重启,但客户端不能上网

请再帮忙分析,谢谢!

离线cqggff.

初中二年级

发帖: 1839

C币: -194036

威望: 313

贡献值: 1

银元: -3

铜钱: 4001

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

若你在保存前本身没有规则，那么保存的内容当然就是空
若你的规则都是写在 nat 表或 mangle 表里的，iptables -L 当然看不到内容，这并非“没有自动执行”

离线re58.

初中三年级

发帖: 2020

C币: -235673

威望: 358

贡献值: 1

银元: -1

铜钱: 4480

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

我使用了
service iptables save
chkconfig iptables on

结果是:service iptables save后,在/etc/sysconfig/iptables文件,内容如下:

[root@sushe ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*filter
:INPUT ACCEPT [1924:209294]
:FORWARD ACCEPT [8:499]
:OUTPUT ACCEPT [1042:79046]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*nat
REROUTING ACCEPT [124:20532]

OSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j SNAT --to-source 61.50.139.251
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
[root@sushe ~]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

重新启动linux,再用iptables -L,或iptables -t nat -L
还是什么规则也没有,也就是没有自动执行,

我的是rhel5,

谢谢!

[ 本帖最后由 luojm_24680 于 2007-12-11 12:46 编辑 ]

离线comcast.

初中三年级

发帖: 2032

C币: -140023

威望: 398

贡献值: 1

银元: -2

铜钱: 4519

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

如果你用的是 redhat 公司的发行版，那么当设置好适当的规则后
service iptables save 即可保存
chkconfig iptables on 可实现启动自动加载脚本
如有改动，直接修改 /etc/sysconfig/iptables 后 service iptables restart 即可生效

或者写个脚本程序，用 /etc/rc.local 调用

详情请见 /etc/init.d/iptables

离线malawenwen.

初中三年级

发帖: 2019

C币: -60527

威望: 364

贡献值: 1

银元: -1

铜钱: 4523

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

那是我了解的太肤浅了,那/etc/sysconfig/iptables文件可是用iptables-save保存得到的

又怎么保存成可以利用rc.local开机执行的脚本呢,

或者说怎么做才是最合理的呢

麻烦说说这两项,谢谢!

[ 本帖最后由 luojm_24680 于 2007-12-11 11:45 编辑 ]

离线jackdong.

初中三年级

发帖: 1985

C币: -139520

威望: 372

贡献值: 1

银元: -2

铜钱: 4407

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:iptables脚本开机不能自动执行:-bash:

那不是 iptables 脚本，且没有执行权限，所以不能执行


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]iptables脚本开机不能自动执行:-bash: /etc/sysconfig/iptables: Permission denied [复制链接]