我得到了这个确切的错误:
iptables -A INPUT -p udp --dport 53 --set --name dnslimit
iptables v1.3.5: -c packet counter not numeric
我究竟做错了什么?
答案1
您未能向--set标志提供数据包和字节数,该标志被解释为的明确匹配--set-counters,又名-c。来自man iptables:
-c, --set-counters 数据包字节
这使得管理员能够初始化规则的数据包和字节计数器(在 INSERT、APPEND、REPLACE 操作期间)。
我的猜测是您正在尝试使用recent模块,在这种情况下,您真正做错的是缺少-m recent。但这只是猜测。