我正在使用yocto linux,并且已经安装了iptables和相应的linux驱动程序。
使用iptables -P INPUT DROP之类的命令,一切都可以正常工作。
我想做的是iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT或iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT,但它们返回此错误:
iptables: No chain/target/match by that name.
问题可能与“ -m”有关,但是iptables -m state -h正确返回了帮助程序。
这些是我在内核中启用的驱动程序/模块:
CONFIG_NETFILTER=y
CONFIG_NF_MATCH_STATE=y
CONFIG_NF_CONNTRACK=y
CONFIG_NF_TABLES=y
CONFIG_NETFILTER_XTABLES=y
CONFIG_IP_SET=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_CONNTRACK=y
你们建议做什么?谢谢
编辑:通过使用menuconfig并添加所有必需的依赖项来解决: