>>> 此贴的回复 >> iptables 工作的时候需要两部分支持 第一是内核中 netfilter 对该模块的支持,需要内核支持某个 match 或者 TARGET 模块 第二是 iptables 对该模块的支持
iptables 的工作原理,是首先调用自己的 .so 动态模块库,去控制 netfilter 中的内核模块组 所以,你要考虑到上面两方面的综合因素 patch 的过程,实际上是给上面两部分同时打补丁