我在 Ubuntu 14.04 上运行 iptables v1.4.21 并正在尝试设置iptables使用TPROXY。
我如何检查我当前的版本是否iptables支持TPROXY?我可以TPROXY使用 HAProxy 检查对 的支持haproxy -vv,是否有类似的功能iptables?
如果没有 TPROXY 支持,iptables v1.4.21 是否有 TPROXY 补丁?或者是否有其他更合适的 iptables 版本?
答案1
尝试使用它,如果 iptables 返回一些与“未找到模块”相关的错误,那么检查情况?:-)
至少在我的 Ubuntu 14.04 安装中似乎有一个xt_TPROXY.ko目录/lib/modules/3.13.0-34-generic/kernel/net/netfilter/,所以我推测 Ubuntu 默认支持 TPROXY。
该iptables命令本身不包含任何支持,它仅仅使用编译到内核(或内核模块)中的功能。