当我这样做时,lsmod尽管我已经运行了 iptables,但我没有看到任何与 iptables 相关的内核模块。
是不是因为 iptables 已经静态链接到内核,因此我的防火墙脚本中不再需要这些行?
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
答案1
这意味着 iptables 模块被静态编译到内核中。看一下/path/to/the/kernel/source/.config,你会看到类似这样的内容:
# grep -i iptables /usr/src/linux/.config
CONFIG_IP_NF_IPTABLES=y
代替:
CONFIG_IP_NF_IPTABLES=m
用于可加载模块。