Linux 如何修复&x201C；iptables：没有该名称的链/目标/匹配”；？_Linux_Embedded Linux_Iptables

Linux 如何修复&x201C；iptables：没有该名称的链/目标/匹配”；？

linux

Linux 如何修复&x201C；iptables：没有该名称的链/目标/匹配”；？,linux,embedded-linux,iptables,Linux,Embedded Linux,Iptables,我在linux嵌入式系统上构建并安装了iptables。如果我列出所有规则，一切正常： #iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCE

我在linux嵌入式系统上构建并安装了iptables。如果我列出所有规则，一切正常：

#iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

但是，如果我添加一个新规则来阻止icmp ping，我将得到以下错误：

iptables -A INPUT -i eth0 -p icmp --icmp-type any -s 0/0 -d 10.20.3.179 -m state --state NEW,ESTABLISHED,RELATED -j DROP
iptables: No chain/target/match by that name.

如何修复它？

链和目标看起来是正确的，因此它必须是匹配的。请确保在内核配置中启用了CONFIG\u NETFILTER\u XT\u MATCH\u状态。

对不起，我在.CONFIG中没有它，我有CONFIG\u NETFILTER\u XT\u MATCH\u注释、*MATCH\u DCCP、*MATCH\u DSCP和其他内容。我的内核是2.6.31-rc9它依赖于NF_CONNTRACK:From net/netfilter/Kconfig:config netfilter\u XT\u MATCH\u STATE三态“STATE”MATCH support“依赖于NF_CONNTRACK default m如果netfilter\u ADVANCED=nI我很高兴您找到了问题的解决方案，但我也有同样的问题，这并没有给我很大的信心。我需要在生产服务器上修复此问题。