Question La commande iptables de la documentation RHEL pour cobbler échoue dans RHEL 7


Cela semble être une question très simple. Mais je ne vois pas grand chose à ce sujet sur le Web. La commande vient de la documentation RHEL lui-même, donc je m'attendrais à ce que cela fonctionne ... et pourtant il échoue. Un aperçu?

Commander:

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p udp --dport 25150 -j ACCEPT

Sortie:

iptables: Invalid argument. Run `dmesg' for more information.

dmesg log:

[ 1719.334534] x_tables: ip_tables: tcp match: only valid for protocol 6

6
2018-06-02 02:29


origine


pensant que cela pouvait être une erreur, j'ai changé "-m tcp -p udp" en "-m tcp -p tcp" car cela semble avoir plus de sens. J'ai ajouté une deuxième entrée avec "-m udp -p udp" juste au cas où. Je suppose que je saurai si cela a cassé des choses ou si elles ont été corrigées lorsque j'essaie d'utiliser un cordonnier. iptables ne s'est pas étouffé quand j'ai créé ces règles ... - Tommy Butler


Réponses:


Félicitations, vous avez trouvé une erreur dans la documentation RHEL.

La règle iptables présentée ici utilise le tcp matcher mais tente ensuite de spécifier le udp protocole. Cela ne marche pas la tcp matcher ne peut être utilisé qu'avec le protocole 6, qui se trouve être tcp. Donc l'erreur que vous avez reçue.

Pour corriger la règle, vous devez d’abord déterminer ce qui ne va pas, le correcteur ou le protocole. Malheureusement, cette erreur a été répandue sur Internet. Il est donc difficile de comprendre à partir d'une recherche sur Internet. Même la documentation de Cobbler ne le mentionne pas clairement.

Vous pouvez trier facilement en inspectant la sortie de ss -nl, et vous devriez trouver cobbler à l’écoute sur le port TCP 25150, et non pas UDP. Ainsi vous remplacez udp avec tcp puis signalez l'erreur de documentation à Red Hat.


7
2018-06-02 03:02



Je te voterais, mais je n'ai aucune réputation ... ce qui est idiot. J'apprécie votre réponse. - Tommy Butler
Ce n'est malheureusement pas la première erreur que j'ai vue dans la documentation RHEL. - Michael Hampton♦
@TommyButler, vous pouvez toujours récompenser Michael en acceptant sa réponse: cliquez sur la coche à côté. - MadHatter
Merci @MadHatter. Je viens juste de commencer ici chez SE et j'apprécie votre aide. - Tommy Butler
Pas de soucis, Tommy; J'apprécie à la fois votre courtoisie et la qualité de votre première question (+1 de moi!). Continuez! - MadHatter