我试图在运行 Raspbian Stretch 的 Raspberry Pi 上设置一些 iptables 规则,但我很难将规则限制到目标端口。
接受以下规则:
pi@raspberrypi:~ $ sudo iptables -A INPUT -p tcp -j DROP
但是,当我尝试指定规则的目标端口时--dport(这应该根据我找到的所有文档工作,请参见例如这个SE答案),它会抛出一个错误并且不会附加规则:
pi@raspberrypi:~ $ sudo iptables -A INPUT -p tcp --dport 22 -j DROP
iptables: No chain/target/match by that name.
更新:
全新安装的 Raspbian Stretch 上不存在该问题。我仍然不知道为什么它不能与我的其他 SD 卡一起使用。是否有任何应用程序禁止可能导致这些错误的 iptables 机制?