Centos 6에서 iptables에 모듈을로드하는 올바른 방법은 무엇입니까

11

iptables 모듈을 어디에로드해야합니까 (예 : ip_conntrack 및 ip_conntrack_ftp).

내가 찾은 장소가 후보가 될 수 있지만 그 장소입니까?

  • /etc/init.d/iptables의 IPTABLES_MODULES 변수
  • /etc/modprobe.conf에서
  • /etc/modprobe.d/xxxx.conf에서
centos  iptables  centos6  modprobe 
알루 킨
소스

답변:

6

그들 중 아무도 없습니다.

/etc/rc.d/rc.sysinit 모듈을로드 할 두 위치를 찾습니다.

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
  [ -x $file ] && $file
done

# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
        /etc/rc.modules
fi

따라서 로딩 명령을 /etc/sysconfig/modules/*.modules또는에 넣어야합니다 /etc/rc.modules.

# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules
퀀타
소스
당신이 내 모든 질문에 대답하고있는 것 같습니다. 이것은 내 질문에 대한 일반적인 대답이며 @Iain은 실제로 해결하려고했던 문제에 대한 대답을했습니다.
Arlukin
우분투의 경우 어떻게합니까? 여기서 ip_nat_pptp 모듈을로드해야합니다.
Shyamkkhadka
17

CentOS의 iptables에는 추가 모듈이 있으며, 여기에는 특정 모듈이로드되도록 구성되어 있으며 /etc/sysconfig/iptables-config파일입니다. 파일의 시작은 다음과 같습니다

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

내가 실행할 때 service iptables restart내가이 줄을 얻을

Loading additional iptables modules: nf_conntrack_ftp nf_co[  OK  ]

내용을 가지고 놀면 

IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

Loading additional modules의 서비스를 다시 시작하면 줄 의 출력이 변경 됩니다.

사용자 9517
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.