iptables很多选项怎么不管用？

netjune

2.6.9的内核，编译的时候netfilter的所有选项都编进去了阿，现在manpage上说的好几个选项竟然都不能用，dports，ctstate，state，晕

晨想

1。看你怎么用
2。加了相关的补丁没（如果有）。
3。modprobe -l 看看？

netfiler的target这类东西，我都是编译成module的。

netjune

#iptables -A INPUT -i eth0 -p tcp -state RELATED -j ACCEPT
Bad argument `RELATED'
Try `iptables -h' or 'iptables --help' for more information.
#iptables -A INPUT -i eth0 -p tcp --ctstate RELATED -j DROP
iptables v1.3.3: Unknown arg `--ctstate'
Try `iptables -h' or 'iptables --help' for more information.
#iptables -A INPUT -i eth0 -dports 1:23 -j ACCEPT
Bad argument `1:23'
Try `iptables -h' or 'iptables --help' for more information.
#iptables -A INPUT -i eth0 -dports 1,23 -j ACCEPT
Bad argument `1,23'
Try `iptables -h' or 'iptables --help' for more information.
所有target都编进bzImage了，怕记不住
可能是kernel版本老吧，2.6.9的。难道是用法错误吗？

orphen

Post by netjune
#iptables -A INPUT -i eth0 -p tcp -state RELATED -j ACCEPT
Bad argument `RELATED'
Try `iptables -h' or 'iptables --help' for more information.
#iptables -A INPUT -i eth0 -p tcp --ctstate RELATED -j DROP
iptables v1.3.3: Unknown arg `--ctstate'
Try `iptables -h' or 'iptables --help' for more information.
#iptables -A INPUT -i eth0 -dports 1:23 -j ACCEPT
Bad argument `1:23'
Try `iptables -h' or 'iptables --help' for more information.
#iptables -A INPUT -i eth0 -dports 1,23 -j ACCEPT
Bad argument `1,23'
Try `iptables -h' or 'iptables --help' for more information.
所有target都编进bzImage了，怕记不住
可能是kernel版本老吧，2.6.9的。难道是用法错误吗？

#iptables -A INPUT -i eth0 -p tcp -state RELATED -j ACCEPT

1. #iptables -A INPUT-i eth0 -p tcp -m state --state RELATED -j ACCEPT

复制代码

#iptables -A INPUT -i eth0 -p tcp --ctstate RELATED -j DROP

1. #iptables -A INPUT -i eth0 -p tcp -m conncrack --ctstate RELATED -j DROP

复制代码

#iptables -A INPUT -i eth0 -dports 1:23 -j ACCEPT

1. #iptables -A INPUT -i eth0 -p tcp --dport 1:23 -j ACCEPT

复制代码

#iptables -A INPUT -i eth0 -dports 1,23 -j ACCEPT

1. #iptables -A INPUT -i eth0 -p tcp -m multiport --dports 1,23 -j ACCEPT

复制代码

netjune

原来如此  多谢