即使删除引用最近模块的 iptable 规则后,我也无法删除内核模块xt_recent并得到错误still in use。
user@host:~$ sudo iptables -S
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
user@host:~$ lsmod | grep xt_recent
xt_recent 24576 2
x_tables 40960 7 ip6table_filter,xt_conntrack,iptable_filter,xt_tcpudp,xt_recent,ip6_tables,ip_tables
user@host:~$ sudo modprobe -r xt_recent
modprobe: FATAL: Module xt_recent is in use.
``