我有以下命令
ip6tables -A INPUT -m ipv6header --header hop,dst,route,frag,auth,esp,none,prot --tcp-flags ACK SYN
但出现错误ip6tables v1.8.4 (legacy): unknown option "--tcp-flags"
我尝试了--tcp-flags选项iptables,效果很好。但在 中ip6tables,它给出了错误
答案1
如果指定了“--protocol tcp”,则会加载这些扩展。它提供以下选项:
添加参数--protocol tcp。
ip6tables -A INPUT -m ipv6header --header hop,dst,route,frag,auth,esp,none,prot \
--protocol tcp --tcp-flags ACK SYN
答案2
根据手册页,--tcp-flags是扩展的一部分,如果--protocol tcp指定了 ,则会加载。您的命令行似乎没有指定--protocol tcp,因此扩展不存在,选项不可用。