Centos 6でiptables用のモジュールをロードする正しい方法は何ですか
Iptablesモジュール(ip_conntrackやip_conntrack_ftpなど)をどこにロードすればよいですか。
候補地かもしれないと私が見つけた場所ですが、そうですか?
- /etc/init.d/iptablesのIPTABLES_MODULES変数
- /etc/modprobe.conf内
- /etc/modprobe.d/xxxx.conf
そのなかで何も。
/etc/rc.d/rc.sysinitモジュールをロードする2つの場所を探します:
# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
/etc/rc.modules
fi
したがって、loadingコマンドを/etc/sysconfig/modules/*.modulesまたは/etc/rc.modules:
# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules
CentOSのiptablesの場合、特定のモジュールをロードするように構成した追加の場所があり、それが/etc/sysconfig/iptables-configファイルです。ファイルの先頭は次のようになります
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
service iptables restartを実行すると、次の行が表示されます
Loading additional iptables modules: nf_conntrack_ftp nf_co[ OK ]
の内容で遊んだら
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
上記では、サービスを再起動するとLoading additional modules行の出力が変更されます。