Очень информативно.

RE Информативно.

Вы правы. Я новичок совсем. Это результат команды [root@newgate sysconfig]# service iptables restart iptables: Setting chains to policy ACCEPT: nat filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Applying firewall rules: Bad argument `COC-A' Error occurred at line: 21 Try `iptables-restore -h' or 'iptables-restore --help' for more information. [FAILED]

Продолжаем. Я могу путать, но емнип (в centos 6) правила находятся в /etc/sysconfig/iptables (точнее даже это не правила а тупой выхлоп iptables-save) вы там что-то правили после чего возникла ошибка?

Это файл конфига, там даже нет такой инструкции. И в 21 строке тоже.

# Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT #-A INPUT -s 192.168.0.0/16 -m state --state NEW -m tcp -p tcp --dport 555 -j ACCEPT

-A INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth0 -j ACCEPT -A INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth1 -j ACCEPT -A INPUT -p tcp -m tcp -m multiport --dports 123,1720,24554,55752,55753,5060,5061,60000:64999,30000,9000,555,9786,19786,29786 --syn -j ACCEPT -A INPUT -p tcp -m tcp -m multiport --dports 8081,2020,2025,23389,13389 --syn -j ACCEPT -A INPUT -p udp -m udp -m multiport --dports 123,5060,5061,60000:64999,30000 -j ACCEPT #-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT

-A INPUT -i eth0 -j ACCEPT -A INPUT -s 192.168.20.0/24 -i tnl3 -j ACCEPT -A INPUT -s 192.168.21.0/24 -i tnl1 -j ACCEPT -A INPUT -s 192.168.0.0/24 -i tnl2 -j ACCEPT #-A INPUT -s 10.10.10.0/24 -i tnl2 -j ACCEPT

#-A INPUT -j REJECT --reject-with icmp-host-prohibited #-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

*nat #-A POSTROUTING -s 192.168.22.0/24 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADEOD #-A POSTROUTING -s 192.168.3.25 -j MASQUERADE #-A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE #-A PREROUTING -s ! 192.168.22.141 -p tcp -m tcp --dport 24554 -j DNAT --to-destination 192.168.22.141:24554 #-A PREROUTING -s ! 192.168.0.3 -p tcp -m tcp --dport 24554 -j DNAT --to-destination 192.168.0.3:24554 # Dlya Lubarskogo -A PREROUTING -s ! 192.168.22.136 -p tcp -m tcp --dport 9001 -j DNAT --to-destination 192.168.22.136:9000 -A PREROUTING -s ! 192.168.22.142 -p tcp -m tcp --dport 8081 -j DNAT --to-destination 192.168.22.142:80

# isale #-A PREROUTING -s ! 192.168.22.95 -p tcp -m tcp --dport 2020 -j DNAT --to-destination 192.168.22.95:2020 #-A PREROUTING -p tcp -m tcp --dport 2025 -j DNAT --to-destination 192.168.22.95:2020

-A PREROUTING -s ! 192.168.22.0/24 -p tcp -m tcp --dport 55752 -j DNAT --to-destination 192.168.22.30:55752 -A PREROUTING -s ! 192.168.22.0/24 -p tcp -m tcp --dport 55753 -j DNAT --to-destination 192.168.22.30:55753

#-A PREROUTING -s 192.168.22.0/24 -d ! 192.168.22.62 -p udp -m multiport --dport 80 -j DNAT --to-destination 192.168.0.30:3128 #-A PREROUTING -s 192.168.22.0/24 -d ! 192.168.22.62 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.22.62:8088 #-A PREROUTING -s 192.168.0.0/24 -d ! 192.168.22.62 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.22.62:8088 #-A PREROUTING -s ! 192.168.22.99 -p tcp -m multiport --dports 1720,5060,5061,60000:60001 -j DNAT --to-destination 192.168.22.99 #-A PREROUTING -s ! 192.168.22.99 -p udp -m multiport --dports 5060,5061,60000:60007 -j DNAT --to-destination 192.168.22.99 #-A PREROUTING -s 192.168.22.0/24 -d ! 192.168.22.62 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.22.62:8088 -A PREROUTING -s ! 192.168.22.55 -p tcp --dport 30000 -j DNAT --to-destination 192.168.22.55 -A PREROUTING -s ! 192.168.22.55 -p udp --dport 30000 -j DNAT --to-destination 192.168.22.55 COMMIT

Продолжение

Да, я там правил и возникла ошибка. Потом вернул в исходную, но не помогло.

www.linux.org.ru/help/lorcode.md
Вам нужен [code ] ваш конфиг [/code ]
Иначе это читать не возможно.

Потом вернул в исходную, но не помогло.

Значит и исходная была не правильной. Кстати вы откуда взяли исходную? Каким образом вернули?

Поправьте переводы строки, чтобы они были как в файле - тогда есть шанс что мы найдем ошибку.

Лежала в sysconfig. Тогда мне вообще не понятно.

Это простите что за писец? Как минимум нет переносов строк, оно у вас так и реально выглядит?

Лежала, хорошо. Дальше вернемся к вопросу Каким образом вернули?
Вы перед изменением файла сделали его резервную копию и потом вернули?

Простите, это не писец. Это моя не опытность пользования форума. Вроде получилось поправить. В файле оно виде команда строка.

Копии не делал. Убрал две строки что внизу добавил.

-A POSTROUTING -s 192.168.0.0/16 -j MASQUERADEOD

this

Копии не делал. Убрал две строки что внизу добавил.

Ну ничего, это лечиться, опытом, вызелином, &etc :)

-A POSTROUTING -s 192.168.0.0/16 -j MASQUERADEOD

А должно быть так

-A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

(Пояснил, а то ведь может не понять)

Спасибо. Увы не оно. Проверил. Закоментировал строку и сделал рестарт iptables. Я даже меня совсем старым небольшим файлом, он выдавал ту же самую ошибку.

Общий смысл, вы нафигачили всяких символов которых тут быть не должно. Чем и как редактировали? Поди случайно на русский переключались?

Похоже на то.MC редактировал.

Нашел файл в копии двухгодичной давности, заменил. А он выдает ту же самую ошибку. Может быть где-то еще берет настройки?

Нашел файл в копии двухгодичной давности, заменил. А он выдает ту же самую ошибку.

Поздравляю, у вас два года уже как косяк.

Может быть где-то еще берет настройки?

Минимум начинаем с:

iptables-restore < /etc/sysconfig/iptables

Вот еще

-A PREROUTING -s ! 192.168.22.55

-A PREROUTING ! -s 192.168.22.55

Возьмите то что вы нам скопировали здесь Ошибка при запуске iptables. CentOs 6.8 (комментарий)
Поправьте вот это
Ошибка при запуске iptables. CentOs 6.8 (комментарий)
И вот это
Ошибка при запуске iptables. CentOs 6.8 (комментарий)
По идее должно заработать.
ЗЫ Я надеюсь что вы в курсе что все эти правила делают.

Благодарю. По результату та же самая «магическая» ошибка. Что там где он помнит. Плюс ко всему я знаю что есть то что работало и в этом файле это не было. Не мог найти до редактирования.

Возможно вы не поняли. Под фразой «Возьмите то что вы нам скопировали здесь Ошибка при запуске iptables. CentOs 6.8 (комментарий) Я подразумевал
1. Забэкапьте свой файл. /etc/sysconfig/iptables Обязательно!
Хотя бы так: cp /etc/sysconfig/iptables /etc/sysconfig/iptables.$(date +%s).bak
2. Создайте пустой и в него вот скопируйте весь текст.

Вы гениальны. А я не всегда. Я наконец-то внимательно посмотрел путь. Оказывается я редактировал /root/sysconfig.. В 21 первой строке нашел символы coc-a и убрал coc Заработало. Большое спасибо,вам всем за ответы и терпение. С чего лучше начинать изучать линукс?

С чего лучше начинать изучать линукс?

Не воспримите как оскорбление, но просто не смог удержаться на фоне соседней темы. :))))
1. вырастить сиськи
2. последовать совету snaf Как получить опыт администрирования Linux (комментарий)
А если серьезно в той теме есть дельные советы. Прочитайте коментарии.

Уважаемый, сиськи мне ни к чему. Я Вас очень понимаю, мне самому стыдно что так получилось. Сложилось много факторов новое, ночь, неожиданность. И я ошибся так как давно не ошибался. Спасибо за совет.

Я же написал «Не воспримите как оскорбление» - это было не белее чем навеянное вашим вопросом «С чего лучше начинать изучать линукс?», плюс аналогичная тема рядом, плюс ответ snaf там :))))

И всего-то надо было грепом в конфигах поискать ' coc-a '!