这似乎是一个非常简单的问题。 但是在networking上我没有看到太多的东西。 该命令来自RHEL文档本身,所以我希望它能正常工作,但是却失败了。 任何见解?
命令:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p udp --dport 25150 -j ACCEPT 输出:
iptables: Invalid argument. Run `dmesg' for more information.
dmesg日志:
[ 1719.334534] x_tables: ip_tables: tcp match: only valid for protocol 6
恭喜,您在RHEL文档中发现错误。
这里显示的iptables规则使用tcp匹配器,但是然后尝试指定udp协议。 这不行; tcp匹配器只能与协议6一起使用,这恰好是tcp 。 因此,你收到的错误。
为了纠正这个规则,你必须首先弄清哪个是错的,匹配器或协议。 不幸的是,这个错误已经传遍整个互联网,所以从互联网search中找出这个问题并不是那么容易,甚至Cobbler文档也没有明确提及它。
您可以通过检查ss -nl的输出轻松地将其ss -nl ,并且您应该在TCP端口25150(而不是UDP)上find修补程序侦听。 因此,您用tcpreplaceudp ,然后将文档错误报告给Red Hat。