我想从 Debian 中删除 nf_conntrack 模块。但是,在我知道如何恢复它(如果必须的话)之前,我不想这样做,目前我对此没有信心。列出了另一个用户删除该模块的步骤在这个答案中(第 4 步)。 具体来说:
sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state
sudo modprobe -r nf_conntrack
我可以只运行 modprobe add 命令(以相反的顺序)来恢复原状吗?例如(根据 wurtel 的反馈更新):
sudo modprobe nf_conntrack
sudo modprobe xt_NOTRACK
sudo modprobe xt_state
sudo modprobe nf_conntrack_netbios_ns
sudo modprobe nf_conntrack_ipv4
或者我需要考虑其他因素?
编辑:只是为了澄清我相信我已经删除了所有使用这些模块的 IPTables 规则。
答案1
仅当这些模块未在任何 iptables 规则中使用时,您才可以安全地删除它们。
需要时会自动再次加载它们(即加载 iptables 规则时),因此无需手动加载它们。也就是说,您无法提供要加载的模块列表modprobe。