iptablesの無効なパラメータ '127.0.0.1'

iptablesの無効なパラメータ '127.0.0.1'
-A OUTPUT --destination ! '127.0.0.1' -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7

私にください

Bad argument `127.0.0.1'

私は何が間違っていましたか?私はこの文書を使用しました:http://www.iptables.info/en/iptables-matches.html

答え1

文書が古いか誤解を招く可能性があります。

!後ろではなく前に配置する必要があります--destination。努力する:

-A OUTPUT ! --destination 127.0.0.1 -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7

手がかりは要約ラインですマニュアルページ:

    [!] -d, --destination address[/mask][,...]

関連情報