web-dev-qa-db-ja.com

iptablesの不正な引数 `127.0.0.1 '

-A OUTPUT --destination ! '127.0.0.1' -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7

私にくれます

Bad argument `127.0.0.1'

私は何が間違っているのですか?私はこのドキュメントを使用しました: http://www.iptables.info/en/iptables-matches.html

logsiptables
2
Tom Macdonald

ドキュメントが古くなっている/誤解を招く。

!--destinationの後ではなく、前に配置する必要があります。試してみてください:

-A OUTPUT ! --destination 127.0.0.1 -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7

手がかりは manページ の要約行です:

    [!] -d, --destination address[/mask][,...]
6
Mikel