Apa cara yang benar untuk memuat modul untuk iptables di Centos 6

Di mana saya harus memuat modul iptables, misalnya ip_conntrack dan ip_conntrack_ftp.

Tempat yang saya temukan mungkin adalah kandidat, tetapi apakah mereka?

• Variabel IPTABLES_MODULES di /etc/init.d/iptables
• Di /etc/modprobe.conf
• Di /etc/modprobe.d/xxxx.conf

Tidak satupun dari mereka.

/etc/rc.d/rc.sysinit mencari dua lokasi untuk memuat modul:

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
  [ -x $file ] && $file
done

# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
        /etc/rc.modules
fi

Jadi, Anda harus memasukkan perintah pemuatan ke /etc/sysconfig/modules/*.modulesatau /etc/rc.modules:

# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules

Untuk iptables pada CentOS ada lokasi tambahan di mana saya memiliki modul-modul tertentu yang dikonfigurasi untuk memuat dan itu /etc/sysconfig/iptables-configfile. Awal file terlihat seperti ini

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

Ketika saya menjalankan service iptables restartsaya mendapatkan baris ini

Loading additional iptables modules: nf_conntrack_ftp nf_co[  OK  ]

Jika saya bermain dengan isi

IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

di atasnya akan mengubah output Loading additional modulesbaris ketika saya me-restart layanan.