Когда я делаю lsmod Я не вижу никаких модулей ядра, связанных с iptables, несмотря на то, что у меня запущены iptables.
Это потому, что iptables были статически связаны с ядром, и поэтому мне больше не нужны эти строки в моих сценариях межсетевого экрана?
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
Это означает, что модуль iptables статически компилируется в ядро. Взгляни на /path/to/the/kernel/source/.config, вы увидите что-то вроде этого:
# grep -i iptables /usr/src/linux/.config
CONFIG_IP_NF_IPTABLES=y
вместо того:
CONFIG_IP_NF_IPTABLES=m
для загружаемого модуля.