Невозможно остановить / перезапустить iptables

Question

Я действительно борюсь с этой проблемой iptables, отказывающейся остановить / перезапустить.

Когда я пытаюсь остановить это, он выведет это сообщение:

xgsv01:/# service iptables stop
iptables v1.4.8: Couldn't load match `-tcp':/lib/xtables/libipt_-tcp.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.8: Couldn't load match `-tcp':/lib/xtables/libipt_-tcp.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
Iptables firewall is up 'date'.
xgsv01:/#

---

Я исследовал, что у многих других пользователей были похожие проблемы, и они были связаны с одним из правил в цепях, имеющих неправильно заданный параметр tcp, но, похоже, это не так.

Это мои правила:

xgsv01:/# iptables -t filter -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N LOGGING
-N fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23700 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23600 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23500 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3784 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 3784 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 23600 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i tap+ -j ACCEPT
xgsv01:/#

Я искал, если я где-то указал '-tcp', но без удачи. Другое дело, я полагаю, iptables должен ссылаться на /lib/xtables/libipt_tcp.so, и я также скучаю по этой общей библиотеке ...

xgsv01:/lib/xtables# find libipt_tcp.so
find: `libipt_tcp.so': No such file or directory
xgsv01:/lib/xtables#

Не могли бы вы, пожалуйста, кто-нибудь дать мне совет или любую другую помощь? Я не опытный пользователь Linux - только некоторые основы. iptables версия 1.4.8 Linux версия 2.6.32-5-686 (Debian 2.6.32-46) (dannf@debian.org) (gcc версия 4.3.5 (Debian 4.3.5-4)) # 1 SMP Sun 23 сентября 09:49:36 UTC 2012

Другие правила:

xgsv01:/# iptables -t nat -S 
-P PREROUTING ACCEPT 
-P POSTROUTING ACCEPT 
-P OUTPUT ACCEPT 
-A PREROUTING -s 147.175.0.0/16 -p tcp -m tcp --dport 22 -j DNAT --to-destination 92.240.237.87:23600 
xgsv01:/# man iptables 
xgsv01:/# iptables -t mangle -S 
-P PREROUTING ACCEPT 
-P INPUT ACCEPT 
-P FORWARD ACCEPT 
-P OUTPUT ACCEPT 
-P POSTROUTING ACCEPT 
xgsv01:/# iptables -t raw -S 
-P PREROUTING ACCEPT 
-P OUTPUT ACCEPT 

Answer 1

Можете ли вы попробовать удалить все ваши настройки iptables и применить настройки по умолчанию?

Сможете ли вы изящно перезапустить службу iptables?

Посмотрите здесь несколько инструкций по iptables, это тоже может помочь.