在较旧的路由器上,我使用以下命令:
iptables -t mangle -I PREROUTING -i br0 -s 192.168.157.0/24 -j MARK --set-mark 7
该路由器死了(死亡的红色指示灯),现在我被迫尝试重新创建一个我不太理解的实现,即使我第一次让它工作时也是如此。无论如何,它产生的错误消息是这样的:
iptables: No chain/target/match by that name.
如果我在 -j 之后保留 if 的所有内容,那么该命令将成功执行(尽管对实现我的目标几乎没有作用)。这对我来说意味着 PREROUTING 和 mangle 都是可用的。我隐约记得数据包标记可能是它自己的内核模块,但我什至无法确定它的名称是什么,如果是这样的话。
我需要做什么来调试这个?我不知道从哪里开始。是不是有些东西没有编译到应该编译到内核中的东西?
内核版本似乎是 2.6.22.19。
我还有其他 iptables 命令也出现类似的问题,但我希望对这个命令的解释能够为其他命令带来启发。