Os módulos do kernel iptables estão ocultos de lsmod?

Question

Os módulos do kernel iptables estão ocultos de lsmod?

#1 resposta do (3 votos)

2

Quando eu faço lsmod eu não vejo nenhum módulo do kernel relacionado ao iptables apesar de eu ter o iptables rodando.

É porque o iptables foi estaticamente ligado ao kernel e, portanto, não preciso mais dessas linhas em meus scripts de firewall?

/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp

security iptables firewall linux

por Sandra 28.10.2011 / 16:04

1 resposta

Tags security iptables firewall linux

A autenticação do Ident falhou para o usuário no Ubuntu (Postgres) Schannell: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável

score 3 · Accepted Answer

Isso significa que o módulo iptables é compilado estaticamente no kernel. Dê uma olhada em /path/to/the/kernel/source/.config , você verá algo assim:

# grep -i iptables /usr/src/linux/.config
CONFIG_IP_NF_IPTABLES=y

em vez de:

CONFIG_IP_NF_IPTABLES=m

para o módulo carregável.