Не удалось загрузить целевой объект «NOTRACK»: нет такого файла или каталога.

Question

Не удалось загрузить целевой объект «NOTRACK»: нет такого файла или каталога.

Я пытаюсь добавить правило таблицы IP.

iptables -t raw -A PREROUTING -j NOTRACK

Но когда я выполняю это, я получаю следующую ошибку:

iptables v1.8.4 (устаревший): не удалось загрузить целевой объект «NOTRACK»: нет такого файла или каталога.

2

linux linux-kernel cilium

Источник

Bhupendra Nath 29 окт '21 в 10:03

1 ответ

Другие вопросы по тегам linux linux-kernel cilium

A.B 29 окт '21 в 11:30 2021-10-29 11:30 · Answer 1 · 2021-10-29 11:30

Эта цель устарела и замененацель. Поэтому я не удивлен, увидев систему, в которой поддержка этой цели больше не была встроена (в ядро).

Это расширение отключает отслеживание соединений для всех пакетов, соответствующих этому правилу. Это эквивалентно -j CT --notrack. НравитьсяCT,NOTRACKможно использовать только вrawстол.

Вы можете заменить правило на:

      iptables -t raw -A PREROUTING -j CT --notrack

Если это также не сработает, вам придется точно проверить, какая поддержка целей iptables существует (например: в/boot/config-*) или если на хост-системе имеются дополнительные ограничения.

Соответствующие параметры ядра:

CONFIG_NETFILTER_XT_TARGET_NOTRACK

CONFIG_NETFILTER_XT_TARGET_NOTRACK: поддержка цели NOTRACK (УСТАРЕЛО)
CONFIG_NETFILTER_XT_TARGET_CT