web-dev-qa-db-ja.com

iptables所有者モジュールが見つかりません-一致エラー「その名前によるチェーン/ターゲット/一致はありません」

これはnVidia Jetson Nanoのubuntuの新しいコピーです。ユーザー1001のネットワークアクセスをブロックする次のルールを追加しようとしています。

Sudo iptables -A OUTPUT ! -o lo -m owner --uid-owner 1001 -j DROP

次のエラーが発生します。

iptables:その名前によるチェーン/ターゲット/一致はありません。

これが私が試したものであり、機能します(YES)、機能しません(NOT)

  1. はい-一致基準を削除し、ソースやターゲットなどの他の条件に置き換えます
  2. はい-Raspberry Piの別の同様のインストール
  3. NOT-チェーンまたはターゲットをINPUTまたはACCEPTなどに変更します。
  4. NOT-別のユーザーを使用する
  5. NOT-ユーザーIDの代わりにユーザー名を使用してみてください
  6. NOT---gid-ownerのような別のマッチを試してください
  7. NOT-テーブルのフラッシュ、PCの再起動など
  8. NOT-上記のコマンドから! -o loを削除しました

これは私を超えています、私は本当に多くのことを試し、同じエラーで多くの投稿を読みました-ほとんどの場合、彼らは何か複雑なことを試みています-それでもこれは簡単です(そして私の他のインストールで動作します!) 。これを理解する方法についての考えはいただければ幸いです。ありがとう!

編集:以下のコメントに基づいて、ここに出力があります:

grep CONFIG_NETFILTER_XT_MATCH /boot/config-$(uname -r)

grep:/boot/config-4.9.140-tegra:そのようなファイルやディレクトリはありません

手動でファイルを確認したところ、ブートフォルダーにconfig-XXで始まるファイルがありません。さらに:

iptables -m owner --help

リビジョン1がサポートされているかどうかを判断できませんでした。

....

所有者の一致オプション:

[!] --uid-owner userid [-userid]ローカルUIDに一致

[!] --gid-owner groupid [-groupid]ローカルGIDに一致

[!] --socket-existsソケットが存在する場合に一致

3
ste_kwr

Sudo modinfo ipt_owner

ロードされているかどうかにかかわらず、モジュールに関する情報を返します。ほとんどのデスクトップ/サーバーディストリビューションでは、カーネルにコンパイルされており、ここにリストされます。

あなたはそれをSudo modprobe ipt_owner

しかし、それがあなたのディストリビューションにバンドルされていないと思うような場合は。 「公式」Ubuntuリリースを使用していない可能性がありますが、サードパーティによってubuntuソースからビルドされたものですか?

次に、カーネルソースをダウンロードし、モジュールを自分でコンパイルして、ユースケースをサポートする必要があります。

1
tomodachi