Como carregar um módulo de correspondência iptable? Ou é necessário carregá-lo expressamente? Algumas questões relacionadas

Navegue suas respostas
0

Estou executando o Ubuntu 14.04 LTS. Eu acredito que o seguinte mostra quais módulos de correspondência do iptables são carregados: 

    sudo cat /proc/net/ip_tables_matches

Pergunta: Eu vejo conntrack listado três vezes. Por quê?

Então eu tentei ver o que há de novo, o que faz parte do iptables. Listou os arquivos .so em /var/lib/dpkg/info/iptables.list. Existem vários .assim.

Tudo isso surgiu porque eu queria carregar o módulo mac. A seguinte regra do iptables estava dando um erro: 

iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00-27-0E-33-4B-B2 -j DROP

Eu percebi que precisava carregar o mac para que o erro desaparecesse. Como eu carrego o módulo iptables do endereço MAC? E se eu quiser carregar qualquer outro módulo de correspondência do iptables? Eles não são carregados automaticamente pelo kernel conforme necessário?

    
por Sunny 29.04.2015 / 13:34

1 resposta

1

Você faz 4 perguntas. Eu posso responder 3 deles.

Qualquer módulo necessário será carregado automaticamente pelo iptables quando for necessário. Alguns anos atrás, os módulos precisavam ser carregados especificamente. Alguns aplicativos críticos ainda forçam a carga dos módulos, para que não haja atraso quando o iptables perceber que precisa do módulo.

Agora, o problema com a regra iptables relacionada ao MAC é uma sintaxe incorreta e não é um módulo carregado ou não carregado. Esta linha: 

iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00-27-0E-33-4B-B2 -j DROP

Deve ser assim: 

iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP

Sua pergunta sobre o módulo conntrack listado 3 vezes, não sei por quê. Talvez porque você está usando de três maneiras diferentes, mas isso é apenas um palpite.

    
por Doug Smythies 29.04.2015 / 16:37
O VMWare Play não pode instalar em 15.04 SMPlayer - o YouTube Explorer não grava vídeos no Ubuntu 15.04.