我正在尝试使用 Ubuntu 18.10 的 netinstall 和 bpfilter 组装防火墙/路由器。我知道它现在默认打包了内核 >=4.18,但我对如何指定它而不是 netfilter 有点困惑。
有人知道吗?
对于初学者:
root@ubuntu1810:/home/localuser# uname -r
4.18.0-12-generic
并且 :
root@ubuntu1810:/home/localuser# dmesg | grep bpfilter
[ 969.576326] bpfilter: Loaded bpfilter_umh pid 14099
也刚刚注意到了这一点:
# lsmod | grep bp
bpfilter 16384 0
这很好,但是当我搜索时,netfilter我得到了很多/proc资料
root@ubuntu1810:/home/localuser# find / -name netfilter
/usr/include/linux/netfilter
/usr/src/linux-headers-4.18.0-12/include/linux/netfilter
/usr/src/linux-headers-4.18.0-12/include/net/netfilter
/usr/src/linux-headers-4.18.0-12/include/uapi/linux/netfilter
/usr/src/linux-headers-4.18.0-12/net/ipv6/netfilter
/usr/src/linux-headers-4.18.0-12/net/bridge/netfilter
/usr/src/linux-headers-4.18.0-12/net/ipv4/netfilter
/usr/src/linux-headers-4.18.0-12/net/netfilter
/usr/src/linux-headers-4.18.0-12/net/decnet/netfilter
/usr/src/linux-headers-4.18.0-12-generic/include/config/netfilter
/proc/sys/net/netfilter
/proc/1/task/1/net/netfilter
/proc/1/net/netfilter
/proc/2/task/2/net/netfilter
/proc/2/net/netfilter
/proc/3/task/3/net/netfilter
/proc/3/net/netfilter
/proc/14462/task/14462/net/netfilter
/proc/14462/net/netfilter
/lib/modules/4.18.0-12-generic/kernel/net/ipv6/netfilter
/lib/modules/4.18.0-12-generic/kernel/net/bridge/netfilter
/lib/modules/4.18.0-12-generic/kernel/net/ipv4/netfilter
/lib/modules/4.18.0-12-generic/kernel/net/netfilter
/lib/modules/4.18.0-12-generic/kernel/net/decnet/netfilter
但我也可以找到:(虽然没有/proc)
root@ubuntu1810:/home/localuser# find / -name bpfilter
/sys/module/bpfilter
/usr/src/linux-headers-4.18.0-12/net/ipv4/bpfilter
/usr/src/linux-headers-4.18.0-12/net/bpfilter
/usr/src/linux-headers-4.18.0-12-generic/include/config/bpfilter
/lib/modules/4.18.0-12-generic/kernel/net/bpfilter
而且,如果我运行iptables规则,这些规则应该可以控制正在运行的任何防火墙,对吗?我正在csf设置webmin。
有人能帮我解决这个问题吗?谢谢!