我应该在哪里加载iptables模块,例如ip_conntrack和ip_conntrack_ftp.
我发现的地方可能是候选人,但他们呢?
> /etc/init.d/iptables中的IPTABLES_MODULES变量
>在/etc/modprobe.conf中
>在/etc/modprobe.d/xxxx.conf中
他们都不是.
/etc/rc.d/rc.sysinit寻找两个加载模块的位置:
# Load other user-defined modules for file in /etc/sysconfig/modules/*.modules ; do [ -x $file ] && $file done # Load modules (for backward compatibility with VARs) if [ -f /etc/rc.modules ]; then /etc/rc.modules fi
因此,您应该将加载命令放入/etc/sysconfig/modules/*.modules或/etc/rc.modules:
# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules # chmod +x /etc/sysconfig/modules/iptables.modules