J'essaie d'ajouter une règle de table IP.
iptables -t raw -A PREROUTING -j NOTRACK
Mais lorsque je l'exécute, j'obtiens l'erreur suivante :
iptables v1.8.4 (legacy) : Impossible de charger la cible `NOTRACK':Aucun fichier ou répertoire de ce type
J'essaie d'ajouter une règle de table IP.
iptables -t raw -A PREROUTING -j NOTRACK
Mais lorsque je l'exécute, j'obtiens l'erreur suivante :
iptables v1.8.4 (legacy) : Impossible de charger la cible `NOTRACK':Aucun fichier ou répertoire de ce type
Cette cible est obsolète et a été remplacée par la cible CT
cible. Je ne suis donc pas surpris de voir un système où la prise en charge de cette cible n'a plus été intégrée (dans le noyau).
Cette extension désactive le suivi des connexions pour tous les paquets correspondant aux critères suivants cette règle. Il est équivalent à
-j CT --notrack
. CommeCT
,NOTRACK
peut ne peut être utilisé que dans leraw
table.
Vous pouvez remplacer la règle par :
iptables -t raw -A PREROUTING -j CT --notrack
Si cela ne fonctionne pas non plus, vous devez vérifier exactement quel est le support pour les cibles iptables (par exemple : dans /boot/config-*
) ou s'il existe des restrictions supplémentaires sur le système hôte.
Options pertinentes du noyau :
CONFIG_NETFILTER_XT_TARGET_NOTRACK
CONFIG_NETFILTER_XT_TARGET_NOTRACK : Prise en charge de la cible 'NOTRACK (DÉCRYPTÉ)
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.