Как правильно загрузить модули для iptables на Centos 6?

11

Где я должен загрузить модули iptables, например ip_conntrack и ip_conntrack_ftp.

Места, которые я нашел, могут быть кандидатами, но так ли это?

  • Переменная IPTABLES_MODULES в /etc/init.d/iptables
  • В /etc/modprobe.conf
  • В /etc/modprobe.d/xxxx.conf
centos iptables centos6 modprobe Arlukin
источник

Ответы:

6

Ни один из них.

/etc/rc.d/rc.sysinit ищу два места для загрузки модулей:

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
  [ -x $file ] && $file
done

# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
        /etc/rc.modules
fi

Итак, вы должны поместить команду загрузки в /etc/sysconfig/modules/*.modulesили /etc/rc.modules:

# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules
кванты
источник
Похоже, вы отвечаете на все мои вопросы. Это был общий ответ на мой вопрос, и у @Iain был ответ на проблему, которую я пытался решить.
Арлукин
Для Ubuntu, как я могу сделать то же самое? Мне нужно загрузить модуль ip_nat_pptp здесь.
Шямкхадка
17

Для iptables в CentOS есть дополнительное место, в котором я настроил эти конкретные модули для загрузки, и это /etc/sysconfig/iptables-configфайл. Начало файла выглядит так

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

Когда я бегу, service iptables restartя получаю эту строку

Loading additional iptables modules: nf_conntrack_ftp nf_co[  OK  ]

Если я буду играть с содержанием 

IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

выше это меняет вывод Loading additional modulesстроки, когда я перезапускаю сервис.

user9517
источник