This service is available only in Japanese-language.
yocto linux上でのiptables --state ESTABLISHED,RELATED -j ACCEPT
現在構築したLinux上で
「iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;」
を実行した所、
「iptables: No chain/target/match by that name.」
というエラーが発生しており実行できない状態です。
Linuxの構築はYocto2.2 core-image-minimalイメージをベースに行っており、
カーネルコンフィグレーションに以下の設定を追加しております。
設定を「y」にしているためカーネルモジュールは何も追加しておりません。
「 iptables -A INPUT -p tcp --dport 22 -j ACCEPT;」
などのTCPポート許可などは実行できている状態です。
何か他に足りない設定、モジュールなどがあるのでしょうか?
CONFIG_NETFILTER=y
CONFIG_NF_MATCH_STATE=y
CONFIG_NF_CONNTRACK=y
CONFIG_NF_TABLES=y
CONFIG_NETFILTER_XTABLES=y
CONFIG_IP_SET=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_IPV4=y
yakuhito
2021/3/2 (火) 16:40
NETFILTER_XT_MATCH_STATE に関しては、どのような状況でしょうか?
state 関連では、net/netflters/xt_sate.c が必要になるかと。
amateur_yocto
2021/3/2 (火) 20:03
NETFILTER_XT_MATCH_STATE は追加しておりませんでした。
カーネルコンフィグレーションに以下を追加したところ
CONFIG_NETFILTER_XT_MATCH_STATE=y
「iptables --state ESTABLISHED,RELATED -j ACCEPT」が使用出来るようになりました。
CONFIG_IP_NF_MATCH_STATE の設定で有効になると思っておりましたが、勘違いをしておりました。
ありがとうございます。