iptables v1.8.3(legacy): Couldn‘t load match `comment‘:No such file or directory.

已于 2023-07-12 16:43:51 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: rockchip ubuntu linux 文章标签: ubuntu linux iptables
于 2023-07-12 16:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37105371/article/details/131684540
版权
linux 同时被 3 个专栏收录
15 篇文章 1 订阅
订阅专栏
rockchip
7 篇文章 0 订阅
订阅专栏
ubuntu
2 篇文章 0 订阅
订阅专栏

项目场景:

DEVICE: RK3399
KERNEL: Linux 4.4.189
OS: Ubuntu 18.04.6

 

问题描述

 
在这里插入图片描述
业务应用开发人员反馈在使用开源框架时,iptables产生了如上错误。

 

原因分析:

 
iptables 命令运行报错,初步分析是由于该环境下的iptalbes不支持comment,而该程序中调用了i-m comment --comment,所以产生了报错。

 

解决方案:

 
方案一、不使用comment,即在使用iptables时删除掉-m comment --comment,不建议。

方案二、修改内核配置支持iptables comment

  1. 修改内核配置,设置CONFIG_NETFILTER_XT_MATCH_COMMENT=m
  2. 编译内核modules,在kernel/net/netfilter下得到xt_comment.ko
  3. 上传xt_comment.ko到目标环境,insmod xt_comment.ko,此问题解决。

注:CONFIG_NETFILTER_XT_MATCH_COMMENT依赖下面红色标记的内核选项
Symbol: NETFILTER_XT_MATCH_COMMENT [=n] │
│ Type : tristate │
│ Prompt: “comment” match support │
│ Location: │
│ -> Networking support (NET [=y]) │
│ -> Networking options │
│ -> Network packet filtering framework (Netfilter) (NETFILTER [=y]) │
│ -> Core Netfilter Configuration │
│ (1) -> Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES [=y]) │
│ Defined at net/netfilter/Kconfig:1003 │
│ Depends on: NET [=y] && INET [=y] && NETFILTER [=y] && NETFILTER_XTABLES [=y] && NETFILTER_ADVANCED [=y]

 

参考链接

https://cateee.net/lkddb/web-lkddb/NETFILTER_XT_MATCH_COMMENT.html
https://github.com/garywill/linux-router/issues/18

MIPSA
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
关于新版CenterOS7配置redis出现iptables错误的解决方法
01-18
关于新版CenterOS7配置redis出现redisiptables错误的解决方法, 排除/etc/rc.d/init.d/iptables: No such file or directory 错误原因 , CentoOS7下配置redis并将端口通过防火墙解决方法;
linux内核添加iptables拓展模块支持
锅锅的博客
12-10 1971
当出现iptables拓展模块不支持时,如下 iptables -t mangle -A PREROUTING -m iprange --src-range 192.12.12.12-192.12.12.22 -m iprange --dst-range 192.12.112.10-192.12.112.20 -m multiport --dports 1:100 -m time --timestart 10:00 --timestop 20:00 --weekdays 1,2,3,4 -j MARK -
iptables详解
最新发布
qwerty1372431588的博客
10-31 1218
iptables中,-J选项用于指定应该执行哪个目标(target)动作,允许用户定义自己的目标动作。# 创建一个名为MYACTION的新链# 将所有通过MYACTION链的流量记录到系统日志中,并添加一个前缀“MYACTION:”# 将所有通过MYACTION链的流量丢弃# 将所有来自192.168.1.0/24网络的TCP流量重定向到MYACTION链中,以执行MYACTION链中定义的动作。
iptables规则加注释
记忆的永恒的博客
11-25 2563
iptables -A INPUT -p tcp -m tcp --dport 22 -m comment --comment "allow SSH to this host from anywhere" -j ACCEPT
iptables error
xiaozhi
03-04 1209
1.iptables v1.8.3 (legacy): Couldn't load target `standard':No such file or directory ans : 库的问题,重新静态编译成可执行文件。 2.Couldn't load target `MASQUERADE':No such file or directory ans : 库的问题,重新静态编译成可执行文件。 iptables -A FORWARD -s 192.168.3.0/24 -j ACC...
iptables和nftables的使用
大草的博客
02-12 6591
iptables和nftables的使用
iptables-legacyiptables-nft
m0_64236521的博客
04-10 1743
kali中文件/proc/net/ip_tables_names看不到默认表。
操作系统安全:iptables工具.pptx
06-01
iptables;iptables工具;iptables工具;iptables工具;iptables工具;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;NATTable的...
Docker中iptables规则在iptables重启后丢失的完整过程
01-09
msg: /bin/sh: /usr/bin/python: No such file or directory\r\nOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017\r\ndebug1: Reading configuration data /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/...
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和iptables-restore)制作NAT表和FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh ...
iptables-webui:IP 表的 WebUI [WIP]
06-12
一个很好的iptables命令的 webui,用 NodeJS 编写。 目前正在进行中。 安全 此 WebUI 不打算用作一般访问长期运行的 Web 服务器。 而是假设以下流程: 用户通过 SSH 连接到带有端口转发的远程服务器,例如: ssh ...
iptables.docx
06-22
iptables.docx
信息安全技术:iptables防火墙.pptx
11-01
信息安全技术基础
rust-iptables:iptables的Rust绑定
05-07
iptables 此板条箱为Linux中的应用程序提供了绑定(受启发)。 这个板条箱使用iptables二进制文件来操作链和表。 此源代码是根据MIT许可(可在LICENSE文件中找到)许可的。 [ dependencies ]iptables = " 0.4 ...
iptables使用-m limit出错
huadianyue的专栏
05-15 854
iptables配置扩展功能时,提示match limit错误
LinuxCouldn‘t load match `state‘:No such file or direct
hhd1988的专栏
07-12 1499
iptables : Couldn't load match `state':No such file or directory
iptables防火墙
识途老码
09-03 2227
iptables防火墙防火墙优先级防火墙的几种策略ACCEPTREJECTDROPLOGiptanbles的表和链显示当前已有的所有防火墙策略清空现有的所有策略配置防火墙的默认策略设置默认拒绝策略,添加允许策略1设置默认拒绝策略2添加允许策略设置默认允许策略,添加拒绝策略1设置默认允许策略2添加拒绝策略保存防火墙策略--配置完必须执行!!! 防火墙优先级 iptables优先级最高,是内核级别的 firewalld 防火墙策略次之 tcpd服务器配置文件优先级最低 防火墙的几种策略 ACCEPT 放行
ip6tables v1.8.7 (legacy): Couldn‘t load match `pkttype‘:No such file or directory
精诚所至
07-19 2158
openthread协议之边界路由器OTBR构建错误汇总
Failed to execute operation: No such file or directory Failed to restart iptables.service: Unit not found.
06-13
这个问题可能是因为您的 Linux 系统中没有安装 iptables 服务,或者 iptables 服务没有安装正确。 您可以尝试执行以下命令来安装 iptables 服务: ``` sudo apt-get update sudo apt-get install iptables ``` 如果已经安装了 iptables 服务,可以尝试重新安装它: ``` sudo apt-get remove iptables sudo apt-get install iptables ``` 如果仍然无法解决问题,可以尝试检查 iptables 服务的配置文件是否存在,并且是否存在错误。配置文件通常位于 /etc/sysconfig/iptables 或 /etc/iptables/iptables.rules。您可以检查这些文件是否存在,并且尝试修复其中的任何错误。 如果以上方法都无法解决问题,建议您查看系统日志文件,看看是否有其他相关的错误信息,以便更好地定位和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值