如何修复“iptables:没有链/目标/匹配该名称”?

时间:2013-07-16 14:45:35

标签: linux embedded-linux iptables

我在linux嵌入式系统上构建并安装了iptables。如果我列出所有规则,一切正常:

#iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

但是,如果我添加一个新规则来阻止icmp ping,我会得到以下错误:

iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP
iptables: No chain/target/match by that name.

如何解决?

1 个答案:

答案 0 :(得分:4)

链和目标看起来正确,所以它必须是匹配。确保在内核配置中启用了CONFIG_NETFILTER_XT_MATCH_STATE。

相关问题
最新问题