'설명'이 포함된 새 규칙을 추가할 때 오류가 발생했습니다.
# iptables -I INPUT 1 --source 66.***.***.78 -j REJECT -m comment --comment "Some"
iptables: No chain/target/match by that name.
코멘트 없이 - 정상적으로 작동합니다.
사용CentOS6.5, 커널 2.6.32
그러나 동일한 OS를 사용하는 다른 상자에서도 동일한 명령이 작동합니다.
둘 다 동일한 모듈을 가지고 있습니다:
# cat /proc/net/ip_tables_matches
icmp
state
udplite
udp
tcp
# lsmod | grep ip
nf_conntrack_ipv4 9506 8
nf_defrag_ipv4 1483 1 nf_conntrack_ipv4
iptable_filter 2793 1
ip_tables 17831 1 iptable_filter
ipt_LOG 5845 0
ipt_REJECT 2351 5
ip6t_REJECT 4628 2
nf_conntrack_ipv6 8337 2
nf_defrag_ipv6 11156 1 nf_conntrack_ipv6
nf_conntrack 79758 3 nf_conntrack_ipv4,nf_conntrack_ipv6,xt_state
ip6table_filter 2889 1
ip6_tables 18732 1 ip6table_filter
ipv6 318183 17 ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6
답변1
구성하려는 포트에 시스템의 IP가 할당되어 있는지 확인하십시오. 쉬운 방법은 네트워크 구성( ) 파일을 제거 ifcfg-eth*하고 새로 구성하여 문제가 해결되는 것입니다.