LINUX.ORG.RU
ФорумGeneral

Не могу добавить правило в iptables


0

3

не получается сделать проброс портов в
nano /etc/sysconfig/iptables
Добавляю: 

-A INPUT -d 10.100.0.2 -p udp -m state --state NEW -m udp --dport 1701 -m comment --comment "L2TP" -j ACCEPT
-A INPUT -d 10.100.0.2 -p udp -m state --state NEW -m udp --dport 500 -m comment --comment "IKEv2" -j ACCEPT
-A INPUT -d 10.100.0.2 -p udp -m state --state NEW -m udp --dport 4500 -m comment --comment "IKEv2" -j ACCEPT
На выхлопе имею 
service iptables restart
iptables: Setting chains to policy ACCEPT: filter nat      [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore: line 39 failed
                                                           [FAILED]
Что я делаю не так? OS CentOS


Альтернатива Inkscape
матчинг путей

Что я делаю не так?

Ленишься выполнить добавление правила руками и почитать выхлоп.

thesis ★★★★★
()

сделать проброс портов

жесть, о каком пробросе портов идет речь в INPUTе-то, накой оно здесь.

vxzvxz ★★★
()
Ответ на: комментарий от iliaxxx

iptables: Applying firewall rules: iptables-restore: line 39 failed

[FAILED] не насилуй iptables, используй rinetd

vxzvxz ★★★
()
Ответ на: комментарий от dvrts

Конечно внимательно, на 39 строчке находится 

-A INPUT -d 10.100.0.2 -p udp -m state --state NEW -m udp --dport 1701 -m comment --comment "L2TP" -j ACCEPT

iliaxxx
() автор топика
Ответ на: комментарий от iliaxxx

Все, разобрался, данные строчки нужно было писать чуток повыше.

iliaxxx
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Альтернатива Inkscape
General
матчинг путей