6

我在我的 linux 嵌入式系统上构建并安装了 iptables。如果我列出所有规则,一切正常:

#iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

但是,如果我添加一条新规则来阻止 icmp ping,我会收到以下错误:

iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP
iptables: No chain/target/match by that name.

如何解决?

4

1 回答 1

5

链条和目标看起来是正确的,所以它一定是匹配的。确保在内核配置中启用了 CONFIG_NETFILTER_XT_MATCH_STATE。

于 2013-08-02T00:54:22.447 回答