'설명'을 사용하여 새 규칙을 추가하는 동안 오류가 발생했습니다.
# iptables -I INPUT 1 --source 66.***.***.78 -j REJECT -m comment --comment "Some"
iptables: No chain/target/match by that name.
댓글 없음 - 잘 작동합니다.
사용중앙 운영 체제6.5, 커널 2.6.32
그러나 동일한 운영 체제를 사용하는 다른 컴퓨터에서도 동일한 명령이 작동합니다.
둘 다 동일한 모듈을 가지고 있습니다:
# cat /proc/net/ip_tables_matches
icmp
state
udplite
udp
tcp
# lsmod | grep ip
nf_conntrack_ipv4 9506 8
nf_defrag_ipv4 1483 1 nf_conntrack_ipv4
iptable_filter 2793 1
ip_tables 17831 1 iptable_filter
ipt_LOG 5845 0
ipt_REJECT 2351 5
ip6t_REJECT 4628 2
nf_conntrack_ipv6 8337 2
nf_defrag_ipv6 11156 1 nf_conntrack_ipv6
nf_conntrack 79758 3 nf_conntrack_ipv4,nf_conntrack_ipv6,xt_state
ip6table_filter 2889 1
ip6_tables 18732 1 ip6table_filter
ipv6 318183 17 ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6
답변1
구성하려는 포트에 시스템의 IP가 할당되어 있는지 확인하세요. 간단한 해결책은 네트워크 구성( ifcfg-eth*) 파일을 삭제하고 재구성하여 문제를 해결하는 것입니다.