1. дома
  2. Вопрос и ответ
  3. Как исправить «iptables: нет цепочки/цели/матча под этим именем»?

Как исправить «iptables: нет цепочки/цели/матча под этим именем»?

2013-07-16 2 views
5

Я построил и установил iptables в своей встроенной системе linux. Если я перечисляю все правила, все работает отлично:Как исправить «iptables: нет цепочки/цели/матча под этим именем»?

#iptables --list 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination 
Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination

Но, если добавить новое правило, чтобы блокировать ICMP-, я получаю ошибку follwing:

iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP 
iptables: No chain/target/match by that name.

Как это исправить?

источник

2013-07-16 aldo85ita

ответ

4

Цепочка и цель выглядят правильно, поэтому это должно быть совпадение. Убедитесь, что CONFIG_NETFILTER_XT_MATCH_STATE включен в вашей конфигурации ядра.

источник

2013-08-02 00:54:22 jimbr

+0

извините, но у меня его нет .config, у меня есть CONFIG_NETFILTER_XT_MATCH_COMMENT, * MATCH_DCCP, * MATCH_DSCP и другие. Мое ядро ​​2.6.31-RC9 – aldo85ita

+0

Это зависит от NF_CONNTRACK: От сети/NETFILTER/Kconfig: конфигурации NETFILTER_XT_MATCH_STATE Tristate "состояние" Поддержка сопоставляют зависит от NF_CONNTRACK по умолчанию м, если NETFILTER_ADVANCED = п – jimbr

+0

Молодцы. «Мне нравится, когда самолет собирается вместе». – aldo85ita

Смежные вопросы

 Смежные вопросы