Как узнать, доступны ли определенные расширения iptables и включены ли они?

3627
Kal

Я читал это: https://help.ubuntu.com/community/IptablesHowTo#Allowing_Established_Sessions

Там написано: «Если приведенная выше строка не работает, возможно, вы используете кастрированный VPS, поставщик которого не предоставил расширение».

Так как же узнать, действительно ли расширение доступно и включено? То, что расширение указано на iptables-extensionsстранице руководства, не означает, что оно действительно доступно и включено, не так ли?

3

1 ответ на вопрос

3
Malvineous

One way is to look at the files available:

# See which kernel modules are available ls /lib/modules/`uname -r`/kernel/net/netfilter/ # See which iptables extensions are available ls /usr/lib/iptables/

The filenames have a prefix and suffix, but you can just ignore that when looking for a particular module.

Я использую Ubuntu 15.04 на экземпляре Linode. uname -r это 3.19.1-x86_64-linode53, а / lib / modules / 3.19.1-x86_64-linode53 в основном пустое. Однако существует каталог / lib / modules / 3.19.0-15-generic / kernel / net / netfilter`, в котором находятся файлы модулей ядра. Не уверен, как это работает для меня. Kal 9 лет назад 0
Это работает на любой машине Linux. У меня есть экземпляр Linode (запущенный Debian), и я только что проверил, и у меня там тоже нет модулей. Похоже, Linode просто скомпилирует все в ядро. Malvineous 9 лет назад 1
Итак, я могу сказать, какие модули статически скомпилированы в собственное ядро ​​Linode, выполнив это: http://superuser.com/a/577485/150532. Это может быть полезно для других людей. Kal 9 лет назад 1

Похожие вопросы