我一直在浏览和阅读文件整夜,我无法找出任何解决scheme…
我试图让iptables在我的VPS(Debian 7)上工作。
但是我不能build立连接的答案。 "-m state --state"和"-m conntrack --ctstate"都不起作用。 两者都导致iptables:没有链/目标/匹配的名称。
据我所知,状态已经从iptables外包,conntrack没有安装在我的系统上,不能安装,因为我没有得到内核访问networking接口系统。 我试图从头安装它,但都尝试(从包和源)失败。 我改变了系统到Ubuntu 14.04试试,但它也没有工作。
有什么解决办法或我可以做的其他事情吗? 我正在使用PF作为防火墙,所以我不熟悉iptables。
这里是我添加的规则 – 我可能忘记了什么?
iptalbes -F iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j DROP iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport 21 -j ACCEPT iptables -A INPUT -j LOG iptables -A INPUT -j DROP
所提到的旁边的所有规则都运行良好!
我在这里发现了这个问题,但没有有用的答案或解决scheme。
我很感谢任何帮助提前:)
内核模块nf_conntrack是否存在于/ lib / modules / kernel / net / netfilter /并加载? 如果存在尝试:
modprobe nf_conntrack