Debian 7 - iptables 'filter' não é suportado?

Question

Debian 7 - iptables 'filter' não é suportado?

#1 resposta do (0 votos)

1

Estou tentando encaminhar / mascarar conexões de WLAN0 para ETH0 da seguinte forma:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

O primeiro comando funciona.

O segundo comando responde com: iptables: No chain/target/match by that name.

Se eu remover a parte -m state --state RELATED,ESTABLISHED do comando, ela será aceita.

Eu olhei os módulos do kernel usando lsmod | grep ip e 'ip_tables' estão presentes. Eu estou sentindo falta de algo óbvio aqui. Sugestões?

Debian 7 (armv7l)

debian iptables

por ethrbunny 17.11.2014 / 17:38

1 resposta

Tags debian iptables

Várias NICs em uma mesma sub-rede Por que não consigo ver marcadores em outro documento do Word ao tentar criar um hiperlink baseado em indicador?

score 0 · Accepted Answer

O módulo state Netfilter é implementado usando o módulo do kernel chamado xt_state , então se uma tentativa de usá-lo falhar imediatamente, é possível tentar fazer

# modprobe xt_state

Se isso falhar, o kernel provavelmente é compilado com o suporte para recursos avançados do Netfilter desativados.

Para verificar, é possível pesquisar o arquivo /boot/config-<your-kernel-version> da palavra CONFIG_NETFILTER_XT_MATCH_STATE , que deve ser

não comentado,
atribuído um valor que é "y" ou "m" ("sim" vs "módulo"),
não atribuído o valor "n" ("não").

Investigações posteriores com o OP mostraram que eles têm um kernel fornecido pelo odroid instalado, não um kernel Debian Wheezy para o armhf arquitetura.