鲍新建的回答:iptables不是像 ls那样是一个单纯的命令. iptables是一个和linux内核 netfilter模块通讯的工具命令。 也就是说,你使用iptables的某一个功能的时候,必须这个功能模块在iptables里和linux内核里同时存在才能够使用。 在安装编译iptables的过程中,可以打很多补丁安装很多模块, 如果没有装这些模块,那么这个功能就是不可用的。 所以按照你的描述, 应该是该路由器的内核中并不支持 filter table(其实默认肯定支持的,但是这个路由器没有加载netfilter 的 iptable_filter 模块) 而 -m string也不是所有iptables都支持的。 与世界背离的回答:不明白啊 = =! |
