Jak naprawić "iptables: Brak łańcucha/celu/dopasowania według tej nazwy"?

Zbudowałem i zainstalowałem iptables na moim systemie wbudowanym Linux. Jeśli mam wymienić wszystkie zasady, wszystko działa prawidłowo:Jak naprawić "iptables: Brak łańcucha/celu/dopasowania według tej nazwy"?

#iptables --list 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination 
Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination

Ale jeśli dodać nową regułę, aby zablokować ICMP ping, to pojawia się błąd follwing:

iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP 
iptables: No chain/target/match by that name.

jak to naprawić?

Źródło

2013-07-16 aldo85ita

Łańcuch i cel wyglądają prawidłowo, więc musi to być dopasowanie. Upewnij się, że CONFIG_NETFILTER_XT_MATCH_STATE jest włączone w konfiguracji jądra.

Źródło

2013-08-02 00:54:22 jimbr

Przepraszam, ale nie mam go w .config, mam CONFIG_NETFILTER_XT_MATCH_COMMENT, * MATCH_DCCP, * MATCH_DSCP i inne. Moje jądra 2.6.31-RC9 – aldo85ita

To zależy NF_CONNTRACK: Od netto/netfilter/KConfig: config NETFILTER_XT_MATCH_STATE tristate ' "stan" Wsparcie mecz' zależy NF_CONNTRACK domyślnej jeśli NETFILTER_ADVANCED m = n – jimbr

dobrze zrobione. "Kocham to, kiedy samolot się spotyka". – aldo85ita

Jak naprawić "iptables: Brak łańcucha/celu/dopasowania według tej nazwy"?

Odpowiedz

Powiązane problemy