我正在学习使用 iptables 配置防火墙规则。由于某种原因,iptables 无法将 LOG 识别为有效目标:
○ sudo iptables -A INPUT -p icmp -j LOG iptables: No chain/target/match by that name.
额外信息:
○ sudo iptables iptables v1.6.0: no command specified Try `iptables -h' or 'iptables --help' for more information. ○ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial
我不太确定从这里该去哪里。我认为 LOG 将成为 iptables 的内置目标。任何帮助,将不胜感激。
编辑:我忘了提及这是通过 Crouton 在我的 chromebook 上运行的 Ubuntu 16.04。
答案1
我猜你没有xt_LOG安装模块。
文件名:/lib/modules/x.xx.x-xx-generic/kernel/net/netfilter/xt_LOG.ko
别名:ip6t_LOG
别名:ipt_LOG
核实:
lsmod | grep xt_LOG
安装/添加它:
sudo modprobe xt_LOG
另请检查您的内核配置:/boot/config-x.xx.x-xx-generic
如果已CONFIG_NETFILTER_XT_TARGET_LOG启用。