Як дізнатись, чи доступні та активовані певні розширення iptables?

Я читав це: https://help.ubuntu.com/community/IptablesHowTo#Allowing_Established_Sessions

Там написано: "Якщо рядок вище не працює, можливо, ви перебуваєте на кастрованому VPS, постачальник якого не надав розширення".

Тож як я можу дізнатися, чи розширення дійсно доступне та включене? Тільки тому, що розширення вказано на сторінці iptables-extensions, не означає, що воно фактично доступне та ввімкнено, чи не так?

linux iptables extension

— Кал
джерело

Один із способів - переглянути наявні файли:

# See which kernel modules are available
ls /lib/modules/`uname -r`/kernel/net/netfilter/

# See which iptables extensions are available
ls /usr/lib/iptables/

У іменах файлів є префікс і суфікс, але ви можете просто проігнорувати це, шукаючи певний модуль.

— Зловісний
джерело

Я запускаю Ubuntu 15.04 в екземплярі Linode. uname -r"3.19.1-x86_64-linode53", і /lib/modules/3.19.1-x86_64-linode53в основному порожній. Однак є /lib/modules/3.19.0-15-generic/kernel/net/netfilterкаталог, в якому є файли модуля ядра. Не впевнений, як це працює для мене.

— Кал

Це працює на будь-якій машині Linux. У мене сам екземпляр Linode (під керуванням Debian), і я щойно перевірив, і модулів там також немає. Схоже, Linode просто компілює все в ядро.

— Malvineous

Гаразд, тому я можу сказати, які модулі збираються статично в користувальницьке ядро Linode, роблячи це: superuser.com/a/577485/150532 . Це може бути корисним для інших людей.

— Кал