iptables: No chain/target/match by that name.

最新推荐文章于 2024-09-27 14:47:22 发布

shuai_dudu

最新推荐文章于 2024-09-27 14:47:22 发布

阅读量5.4k

点赞数 1

分类专栏： linux环境编程文章标签： linux 服务器嵌入式

本文链接：https://blog.csdn.net/sun3806491/article/details/130891147

版权

linux环境编程专栏收录该内容

9 篇文章 0 订阅

订阅专栏

当执行iptables命令遇到Nochain/target/matchbythatname错误时，通常是由于内核不支持相应的扩展模块。解决方法包括在内核配置中启用所需的模块，如comment匹配支持，然后编译并更新内核。这样可以确保iptables能识别并使用指定的模块。

摘要由CSDN通过智能技术生成

iptables运行报错，解决思路

iptables: No chain/target/match by that name.

iptables: No chain/target/match by that name.

现象

执行命令例如：

# iptables -t filter -A INPUT -s 10.6.0.89 -m comment  --comment "temp rule" -j ACCEPT
iptables: No chain/target/match by that name.

思路

命令中的-m意义为：该选项用于指定扩展模块，即匹配器模块或目标器模块。通过“-m”选项，可以使用Linux内核提供的一系列扩展模块，增强iptables的功能。

同时iptables所有功能的实现是依赖于内核模块的，那么可以得出结论：内核不支持该扩展模块，把它添加进去即可。

解决

内核中make menuconfig打开如下模块：

Networking support
	Networking options  --->
	[*]  Network packet filtering framework (Netfilter)  --->
		Core Netfilter Configuration  --->
			<*> Netfilter connection tracking support
			-*- Netfilter Xtables support (required for ip_tables)
			<*>   "comment" match support

编译，烧写内核即可。

同理，如果-m别的选项，出现上述报错时，在内核中的
*** Xtables matches ***栏中选择对应的match supprot即可。