iptables -C (–check) 不起作用

我有以下 Iptables 版本：

sh# iptables --version
iptables v1.4.21

幫助頁麵包含這一行：

--check   -C chain      Check for the existence of a rule

我有這樣的規則iptables-save：

-A PREROUTING -p udp -m udp --dport 5060 -j CT --helper sip

但是當我嘗試檢查 ( -C) 時，我看到了這樣的輸出：

sh# iptables -C PREROUTING -p udp -m udp --dport 5060 -j CT --helper sip
iptables: Bad rule (does a matching rule exist in that chain?).

是什麼原因？Iptables 中可能有一些錯誤嗎？

嘗試添加一個-t nat以便您選擇 NAT 表，或者可能是-t mangle. 很確定它會預設查看沒有 PREROUTING 鏈的過濾器表。您需要指定正在查看的表格。

sh# iptables -C PREROUTING -t nat -p udp -m udp --dport 5060 -j CT --helper sip

引用自：https://serverfault.com/questions/1083046