我目前安装了 iptables v1.4.16.2 。 当我尝试为以下规则集运行iptables-restore命令时
*过滤
-I FORWARD 1 -s 192.168.0.0/16 -d 0.0.0.0/0 -o vlan2753 -j DROP -m conntrack --ctstate NEW
-I FORWARD 2 -s 10.10.0.0/16 -d 0.0.0.0/0 -o vlan2753 -j DROP -m conntrack --ctstate NEW
COMMIT
它失败,'iptables-restore:第4行失败'
但是,如果在具有 iptables v1.4.9 的机器中设置,则同一组规则可以正常工作。
任何人都可以帮忙搞清楚两个版本中发生了哪些变化,以及我需要改变哪些才能使其发挥作用。我是使用iptables命令的新手。
答案 0 :(得分:0)
这是由iptables-save生成的吗? 你怎么试试iptables-restore:
*filter
-A FORWARD -s 192.168.0.0/16 -o vlan2753 -m conntrack --ctstate NEW -j DROP
-A FORWARD -s 10.10.0.0/16 -o vlan2753 -m conntrack --ctstate NEW -j DROP
COMMIT
为我工作;)