Есть такое правило:
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
Которое открывает наружу 25-й порт, раньше все работало, iptables обновил синтаксис,
и пипец :-)
WARNING: The state match is obsolete. Use conntrack instead
Прошу подсказать, как теперь должно выглядеть данное правило ?
Iptables новый синтаксис (WARNING: The state match is obsolete. Use conntrack instead)
Модераторы: SLEDopit, Модераторы разделов
-
Bizdelnick
- Модератор
- Сообщения: 21497
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Iptables новый синтаксис
По-моему это ругань на другое правило.
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
leksstav
- Сообщения: 331
Re: Iptables новый синтаксис
Сори, точно точно ругался на:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
заменил на:
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
И данная ошибка пропала
-
Hephaestus
- Сообщения: 3728
- Статус: Многоуважаемый джинн...
- ОС: Slackware64-14.1/14.2
Re: Iptables новый синтаксис
Ох, не ошибиться бы, но этому "новому" синтаксису уже лет несколько.
Уж на что в Debian Stable не самый новый софт, но
в Debian Squeeze этот синтаксис уже точно был. А это версия 1.4.8.
А у Вас, пардон, какая версия?