在Centos 6上为iptables加载模块的正确方法是什么

11

我应该在哪里加载iptables模块，例如ip_conntrack和ip_conntrack_ftp。

我发现的地方可能是候选人，但是对吗？

/etc/init.d/iptables中的IPTABLES_MODULES变量
在/etc/modprobe.conf中
在/etc/modprobe.d/xxxx.conf中

— 阿鲁金
source

6

没有一个

/etc/rc.d/rc.sysinit 寻找两个位置来加载模块：

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
  [ -x $file ] && $file
done

# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
        /etc/rc.modules
fi

因此，您应该将loading命令放入/etc/sysconfig/modules/*.modules或/etc/rc.modules：

# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules

— 量子
source

看来您在回答我所有的问题。这是对我问题的一般回答，@ Iain对我实际上试图解决的问题有解答。

— 阿鲁金2011年

对于ubuntu，我该怎么做？我需要在这里加载ip_nat_pptp模块。

— Shyamkkhadka，

17

对于CentOS上的iptables，还有一个附加位置，该位置是我配置要加载的那些特定模块的位置，也就是/etc/sysconfig/iptables-config文件。文件的开始看起来像这样

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

当我跑步时service iptables restart我得到这条线

Loading additional iptables modules: nf_conntrack_ftp nf_co[  OK  ]

如果我玩的内容

IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

Loading additional modules重新启动服务时，它上面的行更改了行的输出。

— 用户名
source