Ich habe iptables auf meinem Linux Embedded System gebaut und installiert. Wenn ich alle Regeln auflisten, funktioniert alles einwandfrei:Wie behebe ich "iptables: Keine Kette/Ziel/Übereinstimmung mit diesem Namen"?
#iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Aber, wenn ich eine neue Regel hinzuzufügen ICMP-Ping zu blockieren, ich werde den follwing Fehler:
iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP
iptables: No chain/target/match by that name.
Wie es zu beheben?
Sorry, aber ich habe es nicht in .config, ich habe CONFIG_NETFILTER_XT_MATCH_COMMENT, * MATCH_DCCP, * MATCH_DSCP und andere. Mein Kernel ist 2.6.31-rc9 – aldo85ita
Es auf NF_CONNTRACK abhängig: Vom Netz/netfilter/Kconfig: Config NETFILTER_XT_MATCH_STATE Tri-State ' "Zustand" Match Unterstützung' auf NF_CONNTRACK Standard m hängt ab, wenn NETFILTER_ADVANCED = n – jimbr
Gut gemacht. "Ich liebe es, wenn das Flugzeug zusammenkommt." – aldo85ita