Я использую yocto linux, и я установил iptables и соответствующие драйверы linux.
Все отлично работает, используя такие команды, как: iptables -P INPUT DROP.
Что я хочу сделать, хотяiptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT или iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT, но они возвращают эту ошибку:
iptables: No chain/target/match by that name.
Возможно, проблема связана с "-m", но iptables -m state -h правильно возвращает помощника.
Этодрайвер / модуль, который я включил в моем ядре:
CONFIG_NETFILTER=y
CONFIG_NF_MATCH_STATE=y
CONFIG_NF_CONNTRACK=y
CONFIG_NF_TABLES=y
CONFIG_NETFILTER_XTABLES=y
CONFIG_IP_SET=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_CONNTRACK=y
Что вы, ребята, предлагаете сделать?Спасибо
РЕДАКТИРОВАТЬ : решено с помощью menuconfig и добавления всех необходимых зависимостей:
- Параметры сети> Структура фильтрации сетевых пакетов (Netfilter)
- Параметры сети> IP: настройка сетевого фильтра