我对 Linux 网络还不太熟悉,在 iptables 方面遇到了问题,但还没有取得任何进展。
在我开始之前有两点说明。iptables 是版本 1.4.14,它是一个使用自定义 Linux 发行版的自定义嵌入式服务器。
我遇到的问题是 -j REJECT 参数不可用。如果我以 root 身份输入类似“iptables -A INPUT -p tcp --dport 80 -j REJECT”的内容,则会返回错误“iptables:没有该名称的链/目标/匹配项。”。
如果我使用 -j DROP 输入相同的内容,则 iptables 会接受它并且可以正常工作。
所以问题是我的安装中缺少什么导致了这种情况?
谢谢。
答案1
加载外部模块并重modprobe ipt_REJECT试。DROP 是本机的,但 REJECT 是可选的
如果是自定义内核,您可能需要在内核编译中添加它。检查 /boot/config 文件是否存在。