我正在读这个:https://help.ubuntu.com/community/IptablesHowTo#Allowing_Established_Sessions
它说“如果上面一行不起作用,你可能使用的是被阉割的 VPS,其提供商没有提供扩展”。
那么我如何知道扩展是否真的可用且已启用?扩展在iptables-extensions手册页中列出并不意味着它真的可用且已启用,不是吗?
答案1
一种方法是查看可用的文件:
# See which kernel modules are available
ls /lib/modules/`uname -r`/kernel/net/netfilter/
# See which iptables extensions are available
ls /usr/lib/iptables/
文件名有前缀和后缀,但是在查找特定模块时可以忽略它们。