我正在为不同的发行版/版本设置防火墙配置,并且我需要为 DNS 流量设置 NOTRACK。
在 CentOS 7 (iptables v.1.4.21) 上,我需要这样写:
-A PREROUTING -p udp -m udp --dport 53 -j CT --notrack
在 CentOS 6.5 (iptables v1.4.7) 上,我需要这样写:
-A PREROUTING -p udp -m udp --dport 53 -j NOTRACK
我想设置一个脚本来测试 iptables 版本并使用正确的语法,但我找不到哪个版本对其进行了更改。
答案1
好的,发现CT目标被添加到内核2.6.34,并且iptables 1.4.8支持此内核的所有新特性。