1. casa
  2. Domanda e risposta
  3. Come risolvere "iptables: nessuna catena/destinazione/corrispondenza con quel nome"?

Come risolvere "iptables: nessuna catena/destinazione/corrispondenza con quel nome"?

2013-07-16 4 views
5

Ho costruito e installato iptables sul mio sistema linux embedded. Se Ne elenco di tutte le regole, tutto funziona bene:Come risolvere "iptables: nessuna catena/destinazione/corrispondenza con quel nome"?

#iptables --list 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination 
Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination

Ma, se posso aggiungere una nuova regola per bloccare Ping ICMP, vado a prendere l'errore follwing:

iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP 
iptables: No chain/target/match by that name.

come risolvere il problema?

fonte

2013-07-16 aldo85ita

risposta

4

La catena e il target sembrano corretti, quindi deve essere la corrispondenza. Assicurati che CONFIG_NETFILTER_XT_MATCH_STATE sia abilitato nella tua configurazione del kernel.

fonte

2013-08-02 00:54:22 jimbr

+0

scusate, ma non ce l'ho in .config, ho CONFIG_NETFILTER_XT_MATCH_COMMENT, * MATCH_DCCP, * MATCH_DSCP e altri. Il mio kernel è 2.6.31-RC9 – aldo85ita

+0

Dipende nf_conntrack: Da net/netfilter/Kconfig: config NETFILTER_XT_MATCH_STATE tri ' "stato" match sostegno' dipende nf_conntrack predefinita m se NETFILTER_ADVANCED = n – jimbr

+0

Ben fatto. "Mi piace quando l'aereo si riunisce." – aldo85ita

 Problemi correlati

  • Nessun problema correlato^_^