簡単な質問:2つのモジュールをロードしたいです。
/usr/sbin/modprobe ip_nat_ftp
/usr/sbin/modprobe ip_conntrack_ftp
この行をrc.localに入れるか、/etc/sysconfig/iptables-configを使用できますが、再起動時にFirewalldは選択を無視し、モジュールをロードしません。 Q:Firewalldにこれら2つのモジュールをロードするように指示するにはどうすればよいですか?
答え1
Centos 7では、名前付きファイルを使用してsystemd起動時にロードされるカーネルモジュールを設定できます。*.conf/etc/modules-load.d/
例えば
echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf
一般的な方法を使用してこれらのモジュールのオプションを指定したり、不要なモジュールをブラックリストに追加したりできます/etc/modprobe.d/*.conf。
詳細については、およびを参照してくださいman 5 modules-load.d。man 5 modprobe.dman 8 systemd-modules-load.service
PS:Debianと派生バージョンでは、.NETでモジュールオプションとブラックリストを指定することもできます/etc/modules。 /etc/modprobe.d/*.conf