CentOS4中用 iptables -j CONNMARK --help 会显示CONNMAR的用法,但如果实际使用这个target,如: iptables -t mangle -A PREROUTING -m mark --mark 2 -j CONNMARK --save-mark 就会得到下面这样的提示:
iptables: No chain/target/match by that name
据说是缺ipt_CONNMAR.ko。
查了一下别的发行版本,可以执行这个target的,果然在/lib/modules/2.6.9-11.EL/kernel/net/ipv4/netfilter/里面有这个文件,而CentOS4中没有。直接copy来也用不成的。
唉,怎么解决呢?难道要自己编译?