我在我的 Linux 嵌入式系统上构建并安装了 iptables。如果我列出所有规则,一切正常:
#iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但是,如果我添加一个新规则来阻止 icmp ping,我将得到以下错误:
iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP
iptables: No chain/target/match by that name.
如何解决?
最佳答案
链和目标看起来是正确的,所以它一定是匹配的。确保在您的内核配置中启用了 CONFIG_NETFILTER_XT_MATCH_STATE。
关于linux - 如何修复 “iptables: No chain/target/match by that name” ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17679749/