Woher weiß ich, ob bestimmte iptables-Erweiterungen verfügbar und aktiviert sind?

3689
Kal

Ich habe folgendes gelesen: https://help.ubuntu.com/community/IptablesHowTo#Allowing_Established_Sessions

"Wenn die Zeile oben nicht funktioniert, befinden Sie sich möglicherweise auf einem kastrierten VPS, dessen Provider die Erweiterung nicht zur Verfügung gestellt hat".

Wie erfahre ich, ob die Erweiterung tatsächlich verfügbar und aktiviert ist? Nur weil eine Erweiterung in der iptables-extensionsManpage aufgeführt ist, bedeutet dies nicht, dass sie tatsächlich verfügbar und aktiviert ist, oder?

3

1 Antwort auf die Frage

3
Malvineous

Eine Möglichkeit besteht darin, die verfügbaren Dateien anzuzeigen:

# See which kernel modules are available ls /lib/modules/`uname -r`/kernel/net/netfilter/  # See which iptables extensions are available ls /usr/lib/iptables/ 

Die Dateinamen haben ein Präfix und ein Suffix, aber Sie können dies einfach ignorieren, wenn Sie nach einem bestimmten Modul suchen.

Ich lasse Ubuntu 15.04 auf einer Linode-Instanz laufen. `uname -r` ist" 3.19.1-x86_64-linode53 "und` / lib / modules / 3.19.1-x86_64-linode53 'ist im Grunde leer. Es gibt jedoch das Verzeichnis `/ lib / modules / 3.19.0-15-generic / kernel / net / netfilter`, das die Kernel-Moduldateien enthält. Nicht sicher, wie das bei mir funktioniert. Kal vor 9 Jahren 0
Dies funktioniert auf jeder Linux-Maschine. Ich habe selbst eine Linode-Instanz (die Debian ausführt) und ich habe es gerade geprüft und ich habe auch keine Module dort. Es scheint, als würde Linode alles in den Kernel kompilieren. Malvineous vor 9 Jahren 1
Ok, ich kann also feststellen, welche Module statisch in den benutzerdefinierten Kern von Linode kompiliert werden, indem Sie Folgendes tun: http://superuser.com/a/577485/150532. Dies könnte für andere Menschen nützlich sein. Kal vor 9 Jahren 1