免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: xuanhan863

[网络管理] iptables: No chain/target/match by that name. [复制链接]

论坛徽章:
0
发表于 2012-01-17 10:59 |显示全部楼层
回复 9# marsaber


    内核 2.6.39.  iptables v1.4.12.1

    localhost stranger # iptables -t nat -L -n
        Chain PREROUTING (policy ACCEPT)
        target     prot opt source               destination         

        Chain INPUT (policy ACCEPT)
        target     prot opt source               destination         

        Chain OUTPUT (policy ACCEPT)
        target     prot opt source               destination         

        Chain POSTROUTING (policy ACCEPT)
        target     prot opt source               destination         
   localhost stranger # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 7000
        iptables: No chain/target/match by that name.

   @marsaber  还是非常感谢您的热心.

论坛徽章:
0
发表于 2012-01-17 11:08 |显示全部楼层
有没有可能是你编译内核的时候,Netfilter有的项没有选?

论坛徽章:
0
发表于 2012-01-17 16:36 |显示全部楼层
回复 12# marsaber


    [ stranger@localhost /usr/src/linux ] grep 'NETFILTER' .config
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
# CONFIG_NETFILTER_ADVANCED is not set
CONFIG_NETFILTER_NETLINK=y
CONFIG_NETFILTER_NETLINK_LOG=y
CONFIG_NETFILTER_XTABLES=y
CONFIG_NETFILTER_XT_MARK=m
CONFIG_NETFILTER_XT_TARGET_CONNSECMARK=y
CONFIG_NETFILTER_XT_TARGET_NFLOG=y
CONFIG_NETFILTER_XT_TARGET_SECMARK=y
CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
CONFIG_NETFILTER_XT_MATCH_POLICY=y
CONFIG_NETFILTER_XT_MATCH_STATE=y

应该都选了, 只不过不是以M形式编译的.

论坛徽章:
0
发表于 2012-01-17 19:44 |显示全部楼层
本帖最后由 marsaber 于 2012-01-17 19:47 编辑

我记得我那个Netfilter是全选的,能模块的就模块,不能模块的就编入内核。
还有,不要可能、也许、差不多、应该,太含糊了。

论坛徽章:
0
发表于 2013-07-01 12:46 |显示全部楼层
iptables: No chain/target/match by that name.  这个问题的原因在于CONFIG_IP_NF_TARGET_REDIRECT没有设置,一般是-j后面的动作不存在导致的,你可以检查下内核选项中该选项是否设置。

论坛徽章:
0
发表于 2018-02-01 18:52 |显示全部楼层
回复 10# xuanhan863

楼主最后怎么解决的呀?
你的命令“iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 7000”在我的机器上也没有问题。

不过我在arptables里碰到了相同的错误:
[arptables-v0.0.4]$ sudo  /sbin/arptables -t mangle -A FORWARD  --destination-mac aa:aa:aa:aa:aa:aa -j MARK --set-mark 1
arptables: No chain/target/match by that name


我这里的MARK动作是后来patch的,可能是因为不兼容?
如果你当时有好的解决办法,共享一下呗?
敬待回复。

论坛徽章:
0
发表于 2018-02-01 19:00 |显示全部楼层
回复 10# xuanhan863

楼主最后怎么解决的呀?
你的命令“iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 7000”在我的机器上也没有问题。

不过我在arptables里碰到了相同的错误:
[arptables-v0.0.4]$ sudo  /sbin/arptables -t mangle -A FORWARD  --destination-mac aa:aa:aa:aa:aa:aa -j MARK --set-mark 1
arptables: No chain/target/match by that name


我这里的MARK动作是后来patch的,可能是因为不兼容?
如果你当时有好的解决办法,
敬待回复。

论坛徽章:
17
巨蟹座
日期:2014-11-20 23:04:5215-16赛季CBA联赛之北控
日期:2018-08-01 16:08:4015-16赛季CBA联赛之浙江
日期:2017-12-08 11:25:2415-16赛季CBA联赛之四川
日期:2016-11-21 00:16:50操作系统版块每日发帖之星
日期:2016-07-28 06:20:0015-16赛季CBA联赛之吉林
日期:2016-05-25 15:36:04操作系统版块每日发帖之星
日期:2016-02-12 06:20:002015亚冠之西悉尼流浪者
日期:2015-08-28 14:48:322015亚冠之平阳省
日期:2015-08-19 14:54:162015亚冠之武里南联
日期:2015-07-07 10:49:112015亚冠之城南
日期:2015-06-22 10:15:002015亚冠之山东鲁能
日期:2015-06-18 18:03:44
发表于 2018-02-02 09:19 |显示全部楼层
不要加 -t nat
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP