无法停止/重启iptables

我真的很难解决这个iptables拒绝停止/重启的问题。

当我尝试停止它时，它将输出此消息：

xgsv01:/# service iptables stop
iptables v1.4.8: Couldn't load match `-tcp':/lib/xtables/libipt_-tcp.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.8: Couldn't load match `-tcp':/lib/xtables/libipt_-tcp.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
Iptables firewall is up 'date'.
xgsv01:/#

我研究了许多其他用户有类似的问题，他们与链中的一次规则有关，错误地指定了tcp参数，但似乎并非如此。

这些是我的规则：

xgsv01:/# iptables -t filter -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N LOGGING
-N fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23700 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23600 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 23500 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3784 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 3784 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 23600 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i tap+ -j ACCEPT
xgsv01:/#

我正在搜索我是否有某个地方指定'-tcp'但没有运气。另一件事是我猜iptables应该引用/lib/xtables/libipt_tcp.so而且我也错过了这个共享库...

xgsv01:/lib/xtables# find libipt_tcp.so
find: `libipt_tcp.so': No such file or directory
xgsv01:/lib/xtables#

你能不能请别人给我一个建议或任何其他帮助？我不是一个经验丰富的Linux用户 - 只是一些基础知识。iptables版本1.4.8 Linux版本2.6.32-5-686（Debian 2.6.32-46）（dannf@debian.org）（gcc版本4.3.5（Debian 4.3.5-4））＃1 SMP Sun Sep 23 UTC时间09:49:36

其他规则：

xgsv01:/# iptables -t nat -S 
-P PREROUTING ACCEPT 
-P POSTROUTING ACCEPT 
-P OUTPUT ACCEPT 
-A PREROUTING -s 147.175.0.0/16 -p tcp -m tcp --dport 22 -j DNAT --to-destination 92.240.237.87:23600 
xgsv01:/# man iptables 
xgsv01:/# iptables -t mangle -S 
-P PREROUTING ACCEPT 
-P INPUT ACCEPT 
-P FORWARD ACCEPT 
-P OUTPUT ACCEPT 
-P POSTROUTING ACCEPT 
xgsv01:/# iptables -t raw -S 
-P PREROUTING ACCEPT 
-P OUTPUT ACCEPT

— AndrejR
source

是-tcp在NAT表可能？

— 保罗

我搜索了所有剩余的表但没有运气：

— AndrejR 2016年

这些是表规则：xgsv01：/＃iptables -t nat -S -P PREROUTING ACCEPT -P POSTROUTING ACCEPT -P OUTPUT ACCEPT -A PREROUTING -s 147.175.0.0/16 -p tcp -m tcp --dport 22 -j DNAT - 目的地92.240.237.87:23600 xgsv01：/ #man iptables xgsv01：/ #iptables -t mangle -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT xgsv01：/ #iptables -t raw -S -P PREROUTING ACCEPT -P OUTPUT ACCEPT xgsv01：/＃

— AndrejR 2016年

一点点清理：（1）你的find语法错了; （2）libipt_tcp.so库根本不存在（不仅仅在你的系统上）。您可以安全地从您的问题中删除这些评论。

— techraf 2016年

您可以编辑并显示完整输出，而不是单独的命令iptables-save吗？

— techraf 2016年

您可以尝试删除所有iptables配置并应用默认配置吗？

你能够优雅地重启iptables服务吗？

看看这里有几个iptables的方法，也可能有所帮助。

— 蒂姆康纳
source