作者 主題: iptables更新的問題  (閱讀 3219 次)

0 會員 與 1 訪客 正在閱讀本文。

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
iptables更新的問題
« 於: 2010-05-07 09:23 »
昨天把 fc3 升級核心至 2.6.32.12 後,順帶也更新了iptables至1.4.7,原先用的script出現一些小問題

原先的部分
iptables -A block -m state --state NEW -i ! $EXT_IF -j ACCEPT

出現錯誤
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

需更改為
iptables -A block -m state --state NEW -i $INT_IF -j ACCEPT

新的iptables用反相標示,好像要改一些方向。
lifeIsFunWithPHP.

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: iptables更新的問題
« 回覆 #1 於: 2010-05-07 20:42 »
應該是說要把金嘆號放在參數前面
iptables -A block -m state --state NEW ! -i $INT_IF -j ACCEPT

錯誤訊息己給提示
--option ! this
! --option this
<0  =_=  Don't learn to hack , hack to learn.

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
回覆: iptables更新的問題
« 回覆 #2 於: 2010-05-07 21:13 »
謝謝賜教,正解!

from: (1.2.?)
 iptables -A block -m state --state NEW -i ! $EXT_IF -j ACCEPT

to: (1.4.7)
 iptables -A block -m state --state NEW ! -i $EXT_IF -j ACCEPT

其實不改,一樣也可以,只是會出現警示錯誤。

--

fc3現在跑kernel 2.6.32.12 / php 5.2.12中。
lifeIsFunWithPHP.