iptables所有者モジュールが見つかりません-一致エラー「その名前によるチェーン/ターゲット/一致はありません」
これはnVidia Jetson Nanoのubuntuの新しいコピーです。ユーザー1001のネットワークアクセスをブロックする次のルールを追加しようとしています。
Sudo iptables -A OUTPUT ! -o lo -m owner --uid-owner 1001 -j DROP
次のエラーが発生します。
iptables:その名前によるチェーン/ターゲット/一致はありません。
これが私が試したものであり、機能します(YES)、機能しません(NOT)
- はい-一致基準を削除し、ソースやターゲットなどの他の条件に置き換えます
- はい-Raspberry Piの別の同様のインストール
- NOT-チェーンまたはターゲットをINPUTまたはACCEPTなどに変更します。
- NOT-別のユーザーを使用する
- NOT-ユーザーIDの代わりにユーザー名を使用してみてください
- NOT---gid-ownerのような別のマッチを試してください
- NOT-テーブルのフラッシュ、PCの再起動など
- NOT-上記のコマンドから
! -o loを削除しました
これは私を超えています、私は本当に多くのことを試し、同じエラーで多くの投稿を読みました-ほとんどの場合、彼らは何か複雑なことを試みています-それでもこれは簡単です(そして私の他のインストールで動作します!) 。これを理解する方法についての考えはいただければ幸いです。ありがとう!
編集:以下のコメントに基づいて、ここに出力があります:
grep CONFIG_NETFILTER_XT_MATCH /boot/config-$(uname -r)
grep:/boot/config-4.9.140-tegra:そのようなファイルやディレクトリはありません
手動でファイルを確認したところ、ブートフォルダーにconfig-XXで始まるファイルがありません。さらに:
iptables -m owner --help
リビジョン1がサポートされているかどうかを判断できませんでした。
....
所有者の一致オプション:
[!] --uid-owner userid [-userid]ローカルUIDに一致
[!] --gid-owner groupid [-groupid]ローカルGIDに一致
[!] --socket-existsソケットが存在する場合に一致
Sudo modinfo ipt_owner
ロードされているかどうかにかかわらず、モジュールに関する情報を返します。ほとんどのデスクトップ/サーバーディストリビューションでは、カーネルにコンパイルされており、ここにリストされます。
あなたはそれをSudo modprobe ipt_owner
しかし、それがあなたのディストリビューションにバンドルされていないと思うような場合は。 「公式」Ubuntuリリースを使用していない可能性がありますが、サードパーティによってubuntuソースからビルドされたものですか?
次に、カーネルソースをダウンロードし、モジュールを自分でコンパイルして、ユースケースをサポートする必要があります。