iptables给出输入/输出错误
我想在基于MIPS的平台上使用iptables-1.4.3.2与Linux-2.6.35.9一起工作。发出的命令是iptables给出输入/输出错误
iptables -t mangle -A POSTROUTING -p udp -j <TC name> --map tos
iptables退出时出现输入/输出错误(相同的命令在Linux-2.6.28.8上工作)。然后对我们的目标做了同样的步骤,看到如下问题:
socket(PF_INET, SOCK_RAW, IPPROTO_RAW) = 3
getsockopt(3, SOL_IP, 0x40 /* IP_??? */, "mangle\0\0\0\0\0\34\200F\0\0\200\1\340 \244\200\1\340\244\200\7W\224\200\7W\f\0"..., [84]) = 0
getsockopt(3, SOL_IP, 0x41 /* IP_??? */, "mangle\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., [976]) = 0
setsockopt(3, SOL_IP, 0x40 /* IP_??? */, "mangle\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 1240) = -1 EIO (Input/output error)
close(3) = 0
write(2, "iptables: "..., 10iptables:) = 10
write(2, "Input/output error"..., 18Input/output error) = 18
write(2, ".\n"..., 2.
) = 2
munmap(0x2ab9b000, 75264) = 0
exit(1)
上述代码位于libiptc.c中;任何进一步调试错误的建议都会有所帮助。谢谢。
EIO意味着您的自定义“TC”目标(或任何它是你的意思)模块,即xt_TC.c,不符合API。 checkentry不应该在2.6.35及更高版本中返回大于零的值(分配给它们的意义不大)。
这个问题似乎通过在linux-2.6.35 /网/ netfilter的改变以下行来解决/ x_tables.c
功能xt_check_match:从 改变以下行:
if (par->match->checkentry != NULL) { ret = par->match->checkentry(par); if (ret < 0) return ret; else if (ret > 0) { /* Flag up potential errors. */ return -EIO; } }
于:
if (par->match->checkentry != NULL && !par->match->checkentry(par)) return -EINVAL;
同样在FUNC
if (par->target->checkentry != NULL) { ret = par->target->checkentry(par); if (ret < 0) return ret; else if (ret > 0) { /* Flag up potential errors. */ return -EIO; } }
到:灰xt_check_target:从改变线
if (par->target->checkentry != NULL && !par->target->checkentry(par)) return -EINVAL;
这些存在于之前的内核中的检查。具有相同的检查解决了上述问题。谢谢。