ฉันควรโหลดโมดูล iptables ที่ไหนเช่น ip_conntrack และ ip_conntrack_ftp
สถานที่ที่ฉันได้พบว่าอาจเป็นผู้สมัคร แต่พวกเขา?
- ตัวแปร IPTABLES_MODULES ใน /etc/init.d/iptables
- ใน /etc/modprobe.conf
- ใน /etc/modprobe.d/xxxx.conf
ฉันควรโหลดโมดูล iptables ที่ไหนเช่น ip_conntrack และ ip_conntrack_ftp
สถานที่ที่ฉันได้พบว่าอาจเป็นผู้สมัคร แต่พวกเขา?
คำตอบ:
ไม่มีของพวกเขา
/etc/rc.d/rc.sysinit กำลังมองหาสองสถานที่ในการโหลดโมดูล:
# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
/etc/rc.modules
fi
ดังนั้นคุณควรใส่คำสั่ง loading ลงใน/etc/sysconfig/modules/*.modulesหรือ/etc/rc.modules:
# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules
สำหรับ iptables บน CentOS มีตำแหน่งเพิ่มเติมซึ่งเป็นที่ที่ฉันมีโมดูลเฉพาะที่กำหนดค่าให้โหลดและนั่นคือ/etc/sysconfig/iptables-configไฟล์ จุดเริ่มต้นของไฟล์มีลักษณะเช่นนี้
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
เมื่อฉันวิ่งservice iptables restartฉันจะได้รับสายนี้
Loading additional iptables modules: nf_conntrack_ftp nf_co[ OK ]
ถ้าฉันเล่นกับเนื้อหาของ
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
ด้านบนจะเปลี่ยนเอาต์พุตของLoading additional modulesบรรทัดเมื่อฉันรีสตาร์ทเซอร์วิส