После выполнения следующей команды:
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 25 -o eth0 -m statistic --mode nth --every 5 -j SNAT --to-source 173.224.222.45
Я получаю следующую ошибку:
iptables: No chain/target/match by that name.
Я запускаю эту команду, чтобы изменить IP-адреса для исходящих SMTP-соединений для postfix. Это «173.224.222.45» - общедоступный IP-адрес. Я делаю эту настройку в целях тестирования, поэтому не обвиняйте меня в рассылке спама. Моя система - это 32-битная система centos5, использующая почтовый сервер с постфиксом в качестве MTA. Вы можете посмотреть статью, из которой я научился этому http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-ip-rotator-using-iptables. Пожалуйста, помогите мне выбраться из этого.
Похоже на xt_statistic модуль не включен / не загружен в работающее ядро. Проверка с помощью:
$ grep -i statistic /boot/config-$(uname -r)
Если результат # CONFIG_NETFILTER_XT_MATCH_STATISTIC is not set, затем перекомпилируйте ядро, чтобы включить его:
[*] Networking support --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
<*> "statistic" match support
Если вы получите CONFIG_NETFILTER_XT_MATCH_STATISTIC=m, загрузите его в ядро, запустив:
# modprobe xt_statistic