Jaki jest prawidłowy sposób ładowania modułów dla iptables na Centos 6

11

Gdzie mam załadować moduły iptables, na przykład ip_conntrack i ip_conntrack_ftp.

Znalazłem miejsca, które mogą być kandydatami, ale czy są?

  • Zmienna IPTABLES_MODULES w /etc/init.d/iptables
  • W /etc/modprobe.conf
  • W /etc/modprobe.d/xxxx.conf
centos iptables centos6 modprobe Arlukin
źródło

Odpowiedzi:

6

Żaden z nich.

/etc/rc.d/rc.sysinit szukam dwóch lokalizacji do załadowania modułów:

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
  [ -x $file ] && $file
done

# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
        /etc/rc.modules
fi

Tak więc powinieneś umieścić polecenie ładowania w /etc/sysconfig/modules/*.moduleslub /etc/rc.modules:

# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules
kwanty
źródło
Wygląda na to, że odpowiadasz na wszystkie moje pytania. To była ogólna odpowiedź na moje pytanie i @Iain miał odpowiedź na problem, który faktycznie próbowałem rozwiązać.
Arlukin,
W przypadku Ubuntu, jak mogę zrobić to samo? Muszę tutaj załadować moduł ip_nat_pptp.
Shyamkkhadka
17

Dla iptables na CentOS istnieje dodatkowa lokalizacja, w której mam skonfigurowane te konkretne moduły do ​​załadowania i to jest /etc/sysconfig/iptables-configplik. Początek pliku wygląda następująco

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

Kiedy biegnę service iptables restart, dostaję tę linię

Loading additional iptables modules: nf_conntrack_ftp nf_co[  OK  ]

Jeśli gram z treścią 

IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

powyżej zmienia wyjście Loading additional moduleslinii po ponownym uruchomieniu usługi.

użytkownik9517
źródło