Регистрация Войти
Рейтинг:1
NK-cell avatar Server

Iptables -C (--check) не работает

флаг in
NK-cell

У меня есть следующая версия Iptables:

sh# iptables --версия
iptables v1.4.21

Страница справки содержит эту строку:

--check -C chain Проверить наличие правила

у меня такое правило iptables-сохранить:

-A PREROUTING -p udp -m udp --dport 5060 -j CT --helper sip

Но когда я пытаюсь проверить () это я вижу такой вывод:

sh# iptables -C PREROUTING -p udp -m udp --dport 5060 -j CT --helper sip
iptables: неверное правило (существует ли в этой цепочке соответствующее правило?).

Какова причина? Может ли быть какая-то ошибка в Iptables?

90
0 + 0
Рейтинг:2
avatar Server
флаг in
Zoredache

Попробуйте добавить -т нат поэтому вы выбираете таблицу NAT, или, может быть, -т калечить. Почти уверен, что по умолчанию он просматривает таблицу фильтров, в которой не будет цепочки PREROUTING. Вам нужно указать, какую таблицу вы просматриваете.

sh# iptables -C PREROUTING -t nat -p udp -m udp --dport 5060 -j CT --helper sip
0 + 0
A.B avatar
флаг cl
A.B
На самом деле для этого используется `-t raw` (единственный, который позволяет использовать [`-j CT`](https://manpages.debian.org/iptables/iptables-extensions.8#CT))
2
Ответить
флаг in
Zoredache
Ах, хороший момент. Я не обращал на это внимания.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.