5
Tôi đã xây dựng và cài đặt iptables trên hệ thống nhúng Linux của mình. Nếu tôi liệt kê tất cả các quy định, tất cả mọi thứ hoạt động tốt:Cách sửa "iptables: Không có chuỗi/mục tiêu/kết hợp nào với tên đó"?
#iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Nhưng, nếu tôi thêm một quy tắc mới để chặn icmp ping, tôi sẽ nhận được lỗi follwing:
iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP
iptables: No chain/target/match by that name.
Làm thế nào để sửa chữa nó?
xin lỗi, nhưng tôi chưa đăng nhập .config, tôi có CONFIG_NETFILTER_XT_MATCH_COMMENT, * MATCH_DCCP, * MATCH_DSCP và những người khác. kernel của tôi là 2.6.31-RC9 – aldo85ita
Nó phụ thuộc vào NF_CONNTRACK: Từ net/netfilter/Kconfig: cấu hình NETFILTER_XT_MATCH_STATE tristate 'nhà nước "trận đấu hỗ trợ' phụ thuộc vào NF_CONNTRACK mặc định m nếu NETFILTER_ADVANCED = n – jimbr
Well done. "Tôi thích nó khi máy bay đến với nhau." – aldo85ita