web-dev-qa-db-ja.com

cobblerのRHELドキュメントのiptablesコマンドがRHEL7で失敗する

これは非常に単純な質問のようです。しかし、私はそれについてウェブ上ではあまり見ていません。コマンドは RHELドキュメント 自体から来ているので、動作すると思います...それでも失敗します。何か洞察はありますか?

コマンド:

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p udp --dport 25150 -j ACCEPT

出力:

iptables: Invalid argument. Run `dmesg' for more information.

dmesgログ:

[ 1719.334534] x_tables: ip_tables: tcp match: only valid for protocol 6
7
Tommy Butler

おめでとうございます。RHELのドキュメントにエラーが見つかりました。

ここに示すiptablesルールは、tcpマッチャーを使用しますが、udpプロトコルを指定しようとします。これは機能しません。 tcpマッチャーは、プロトコル6でのみ使用できます。プロトコル6はたまたまtcpです。したがって、受け取ったエラー。

ルールを修正するには、最初に、マッチャーとプロトコルのどちらが間違っているかを特定する必要があります。残念ながら、このエラーはインターネット全体に伝播しているため、インターネット検索からこれを理解するのはそれほど簡単ではなく、Cobblerのドキュメントでさえ明確に言及されていません。

ss -nlの出力を調べることで簡単に分類でき、UDPではなくTCPポート25150でリッスンしているコブラーが見つかります。したがって、udpを置き換えます。 tcpを使用して、ドキュメントエラーをRedHatに報告します。

8
Michael Hampton