Как загрузить iptable модуль соответствия? Или требуется, чтобы, это загружает его явно? Некоторые связанные вопросы
Я запускаю Ubuntu 14.04 LTS. Я верю следующим шоу, какой iptables соответствие модулям загружается:
sudo cat /proc/net/ip_tables_matches
Вопрос: Я вижу, что conntrack перечислил три раза. Почему?
Таким образом, я пытался видеть то, что .so там, которые прибывают часть iptables. Перечисленный .so файлы под/var/lib/dpkg/info/iptables.list. Там существует несколько .so.
Все это возникло, потому что я хотел загрузить-m модуль Mac. Следующее правило iptables давало ошибку:
iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00-27-0E-33-4B-B2 -j DROP
Я полагал, что должен был загрузиться, Mac, чтобы иметь ошибку уходят. Как я загружаю MAC-адрес соответствия iptables модуль? И если я хочу загрузить какой-либо другой модуль соответствия iptables? Разве они не загружаются автоматически ядром по мере необходимости?
1 ответ
Вы задаете 4 вопроса. Я могу ответить на 3 из них.
Любой необходимый модуль будет загружен автоматически iptables, когда это будет требоваться. Несколько лет назад модули должны были быть конкретно загружены. Некоторые важные приложения все еще вызывают, загружают модули, так, чтобы не было никакой задержки, когда iptables понимает, что ему нужен модуль.
Теперь, проблема с Вашим MAC связанное правило iptables, неверный синтаксис и не загруженный модуль или не загруженный. Эта строка:
iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00-27-0E-33-4B-B2 -j DROP
Должно быть это:
iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP
Ваш вопрос о conntrack модуле перечислил 3 раза, я не знаю почему. Возможно, потому что Вы используете его 3 различными способами, но это - просто предположение.