[问题求助][RedHat] iptables: Invalid argument问题。 [复制链接]

系统：RHEL 5.3
内核：2.6.18-128.e.l5.
重新编译了内.核（2.6.27）、iptables-1.4..2[成人用品]
编译过程中均无错误产生
（内核：make menuconfig之后make && ma.ke modules_install && .make install，重启）.
（iptables：./configure .&& make && make install，.重启）(        游戏          )
错误看截图吧！
ipt.ables-erro.r01.JPG (32.43 KB) .
下载次数:2
2009-05-01 10.:48学习

http://upload.bbs.csuboy.com/Mon_1004/126_6958_11aaddd94cda119.jpg[/img]虚拟主机
iptables-err.or02.JP.G (28.57 KB)           婚庆
下载次数:2
2009-0.5-01 10:48            杀毒

http://upload.bbs.csuboy.com/Mon_1004/126_6958_0db2374ca71f990.jpg[/img].

http://www.blogjava.net/vulcan/archive/2007/12/16/168098.html
关于iptables -m state出现invalid argument的解决方法
不是内核bug也不是iptables的原因，问题出在了新内核的配置上。在2.6.20之后的内核，在netfilter的配置以前在ipv4 netfilter configuration中的相当一部分移到了core netfilter configuration中,在core netfilter configuration中配置了state的match之后，另外必须在ip: netfilter configuration中的conntract也选上，否则就会出现本文标题中的invalid argument错误。这个问题，困扰了我很久，最终在国外的一个maillist上找到了原因。这个问题多出现在内核升级之后，对于很多发行版本，由于把所有的feature都编译成了模块，所以不会出现此问题。希望可以帮到大家。
依法重新编译内核、iptables，问题依旧。

在connlimit 规则前面加上一条:
$IPTABLES -A FORWARD -p tcp -m conntrack --ctstate INVALID -j REJECT

还是一样的错误提示：iptables: Invalid argument

应该是内核netfilter相关模块没有弄全,你再检查下看看

QUOTE:原帖由 marsaber 于 2009-5-2 21:39 发表

确实如此！
谢谢，现在已经可以了。



请问一下，具体是哪一个模块，我也出现了同样的情况，操作如何？

http://linux.chinaunix.net/bbs/thread-1110688-1-1.html