我正在尝试添加 IP 表规则。
iptables -t raw -A PREROUTING -j NOTRACK
但是当我执行这个时出现以下错误:
iptables v1.8.4(旧版):无法加载目标“NOTRACK”:没有此文件或目录
答案1
此目标已弃用,并已被取代CT目标。因此,当我看到系统不再支持该目标(在内核中)时,我并不感到惊讶。
此扩展禁用所有符合该规则的数据包的连接跟踪。它与 等效
-j CT --notrack。与 一样CT,NOTRACK只能在raw表格中使用。
你可以用以下方式替换该规则:
iptables -t raw -A PREROUTING -j CT --notrack
如果这也不起作用,您必须确切检查对 iptables 目标的支持(例如:在/boot/config-*)或者主机系统上是否存在其他限制。
相关内核选项:
CONFIG_NETFILTER_XT_TARGET_NOTRACKCONFIG_NETFILTER_XT_TARGET_NOTRACK: 'NOTRACK' 目标支持(已弃用)