一.介绍 一般情况下的iptables其实是够用的,但是在某些些情况下可能会碰到版本过低的情况,比如使用部分模块或者要安装依赖高版本iptables的程序。 前者我在Linode的机器上碰到过,使用iptables的string模块来匹配关键词的时候报错了,研究了下发现可能是版本过低,但是直接更新并没有卵用,提示没有更新的包,所以只能编译。 由于iptables其实会加载模块,所以瞎几把编译很容易导致之后如果有其他依赖iptables的程序识别错误,因而写一篇文章来记录下如何比较"完美"的覆盖系统自带的iptabl…