再从头|再回首最近Linode VPS 被入侵,不停的往外发spam邮件,被linode警告多次,限24小时解决。无奈博主知识储备有限,检查不出有任何问题,只能重装服务器系统 centos 6.5 64bit。
自然Linode上的自建的VPN也要重新配置,按上次发表过的文章的方法在新系统重新搭建VPN(【收集centos 6.4 VPN 安装教程】),但多次尝试后仍然失败,出现错误:
service iptables restart
Setting chains to policy ACCEPT: security raw nat[FAILED]filter
如下图:
![Linode VPS Centos6.5 错误:Setting chains to policy ACCEPT: security raw nat[FAILED]filter解决办法](/usr/themes/initial_plus/img/load.gif "Linode VPS Centos6.5 错误:Setting chains to policy ACCEPT: security raw nat[FAILED]filter解决办法")
经过搜索,原因是Linode官方在iptables里加了一个security的规则链,但Centos不支持。
解决方法也不复杂,就是在For段加入以下代码:
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
¦¦ let ret+=1
;;具体方法是:编辑/etc/init.d/iptables,找到:
for i in $tables; do
echo -n "$i "
case "$i" in
raw)在case 段后 加入上面的security)代码,即可,最终版本如以下所示:
for i in $tables; do
echo -n "$i "
case "$i" in
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
¦¦ let ret+=1
;;
security)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
¦¦ let ret+=1
;;
filter)
$IPTABLES -t filter -P INPUT $policy \
&& $IPTABLES -t filter -P OUTPUT $policy \
&& $IPTABLES -t filter -P FORWARD $policy \
¦¦ let ret+=1
;;PS:保存后,重启即可,命令为:service iptables restart
