记一次在suse上遇到的TPROXY的坑。

记录一下，也是对自己解决问题的一个总结。

背景：

使用iptables + TPROXY做转发。在环境上除了一些问题。
内核提示：

image.png

但是当我查看内核的编译选项的时候，发现是编译进去的。

image.png

这就很奇怪了。why。

问题的答案：

1.首先是iptables版本太低了。插了官网后，发现iptables在1.4.21上更新了对TPROXY的支持。（ftp://rpmfind.net/linux/RPM/opensuse/updates/leap/42.3/oss/armv7hl/iptables-1.4.21-9.1.armv7hl.html）
更新日志：

image.png
解决：
升级iptables.参考这篇博客：（https://blog.csdn.net/u011704394/article/details/54572453）
注：在suse上关闭iptables:

/sbin/rcSuSEfirewall2 stop
/sbin/rcSuSEfirewall2 new

2.第二个问题就比较坑了
结论：TPROXY依赖于一个内核模块叫做xt_TPROXY.ko。

之前以为内核开了编译选项，这个内核模块就一定会存在。其实不是啊，都是这个vagrant的锅，他开了编译选项，但是没有加载这个内核模块。就这么一直被误导着 。

解决问题思路总结：

• 1.首先既然内核编译选项指的是m，那就说明是以一个内核模块的形式存在的。那么就应该在lsmod看下。

lsmod | grep proxy -i  //-i表示的是忽略大小写。

• 2.内核编译好的内核模块都放在一个目录下：

/lib/modules/4.4.73-5-default
在这个目录下，查看内核有没有这个ko：
find . -name *.ko | grep tproxy -i 

另外模块之间的依赖是放在/lib/modules/4.4.73-5-default这个目录下的modules.dep这个文件中。可以在这个目录下grep下，有没有你想要的内核模块的依赖关系:

cat modules.dep | grep -i tproxy