不是內核bug也不是iptables的原因,問題出在了新內核的配置上。在2.6.20之后的內核,在netfilter的配置以前在ipv4 netfilter configuration中的相當一部分移到了core netfilter configuration中,在core netfilter configuration中配置了state的match之后,另外必須在ip: netfilter configuration中的conntract也選上,否則就會出現本文標題中的invalid argument錯誤。這個問題,困擾了我很久,最終在國外的一個
maillist上找到了原因。這個問題多出現在內核升級之后,對于很多發行版本,由于把所有的feature都編譯成了模塊,所以不會出現此問題。希望可以幫到大家。