我在 Raspbery Pi(基于 Debian 10)上使用 Raspbian,并尝试在我的 iptables 规则集中使用以下行:
-A POSTROUTING -s 2.3.4.5/26 -o eth0 -j SNAT --to-source 1.2.3.4
但是,当我尝试使用 iptables-restore 加载规则文件时,出现以下错误:
iptables-restore v1.8.2 (nf_tables): unknown option "--to-source"
Error occurred at line: 8
Try 'iptables-restore -h' or 'iptables-restore --help' for more information.
我 99.9% 确信该行是正确的,网上有很多教程都使用了该行。iptables--to-source的手册页中甚至提到了该选项。
有什么想法吗?这是一个错误吗?
答案1
这可能与iptable_nat内核nf_nat_ipv4模块未加载有关如这里所述?
正如该论坛的发帖者所说:
“也许您没有加载所需的内核模块?我猜是的,
iptable_nat并且nf_nat_ipv4。这可能是由于您升级了内核包但没有升级内核模块包造成的。”
如果这一切对您来说看起来很奇怪,有时如果您在 Raspbian 等操作系统中运行了软件包更新,则需要重新启动系统以获取新的内核模块。