6.5.3 关于iptables模块的说明

大多数Linux版本实现iptables时会使用一系列可载入的程序模块,几乎所有的模块在第一次使用时都会自动动态载入,当然了,我们在撰写iptables脚本时也可以通过modprobe有选择地载入模块,示例如下:

modprobe ipt_MASQUERADE

广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

modprobe nf_conntrack_ftp

modprobe nf_nat_ftp

新版的iptables有一点很智能,对于以前的一些老模块(比如ip_nat_ftp和ip_conntrack_ftp)也能载入,并且会自动更改模块名称,可以用如下命令来查看:

lsmod | grep ip

命令显示结果如下所示:

ipt_MASQUERADE 2466 0

nf_nat 22759 2 nf_nat_ftp,ipt_MASQUERADE

ipt_LOG 5845 1

nf_conntrack_ipv4 9506 3 nf_nat

nf_defrag_ipv4 1483 1 nf_conntrack_ipv4

nf_conntrack 79357 6 nf_nat_ftp,nf_conntrack_ftp,ipt_MASQUERADE,nf_nat,nf_conntrack_ipv4,xt_state

iptable_filter 2793 1

ip_tables 17831 1 iptable_filter

现在很多朋友都喜欢自己开发新的模块来实现更为强大的功能,这个问题不是本书的重点,有兴趣的朋友可以自行开发和测试。