在 Centos7 上,firewalld 覆盖 iptables 模块

在 Centos7 上,firewalld 覆盖 iptables 模块

简单的问题:我想加载两个模块

/usr/sbin/modprobe ip_nat_ftp 
/usr/sbin/modprobe ip_conntrack_ftp

我可以将这些行放在 rc.local 中或使用 /etc/sysconfig/iptables-config 但在重新启动时,firewalld 会覆盖我的选择并且不会加载模块 问题:如何指示firewalld 加载这两个模块?

答案1

Centos 7 使用,因此名为的systemd文件可用于配置启动时加载哪些内核模块。*.conf/etc/modules-load.d/

例如

echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf

您可以使用通常的方法为这些模块指定任何选项或将不需要的模块列入黑名单/etc/modprobe.d/*.conf

请参阅man 5 modules-load.dman 5 modprobe.dman 8 systemd-modules-load.service了解更多详细信息。


PS:在 debian 和衍生产品中,您可以在/etc/modules. /etc/modprobe.d/*.conf还用于指定模块选项和黑名单。

相关内容