Автоматическая загрузка модулей iptables в CentOS

archive view archive save

article Как правильно выполнить автоматическую загрузка модулей ядра для iptables во время загрузки CentOS?

Для автоматической загрузки модулей iptables в CentOS есть несколько методов:

  1. /etc/rc.local
  2. /etc/sysconfig/iptables-config
  3. /etc/sysconfig/modules/*.modules или /etc/rc.modules

Первый, /etc/rc.local, обрабатывается на последнем этапе загрузки, когда iptables уже был запущен или не смог быть запущен из-за отсутствия нужных модулей. Можно использовать и /etc/rc.local, но в таком случае после команд загрузки модулей "modprobe mod_name" нужно будет добавить и "service iptables restart".

Второй, /etc/sysconfig/iptables-config, содержит переменную IPTABLES_MODULES="ip_conntrack_ftp mod_name", в которой через пробел содержатся имена подгружаемых "nat helpers" уже после применения правил - так сказано в описании, кажись этот способ не срабатывает во время загрузки ОС.

Третий, /etc/sysconfig/modules/*.modules или /etc/rc.modules, самый подходящий вариант автоматической загрузки модулей ядра для iptables. Просто создадим "vi /etc/sysconfig/modules/iptables.modules" и добавим туда "modprobe mod_name", ну, или в /etc/rc.modules. Также незабываем дать файлу чмоды на выполнение "chmod +x /etc/sysconfig/modules/iptables.modules".

Сценарий загрузки расписан в "less /etc/rc.d/rc.sysinit", например:

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
  [ -x $file ] && $file
done
 
# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
        /etc/rc.modules
fi

Добавить комментарий

АХТУНГ! Все комменты гостей модерасятся модерастом.
  1. Мессаги исключительно рекламного содержания, либо содержащие только одни оценочные суждения типа "круто" ("отлично", "спасибо", "автор дебил" и т.п.) не публикуются;
  2. Злостным спамерам, пранкерам и прочей сетевой нечисти рекомендуем напрасно не тратить своего времени и удовлетворять свои больные фантазии на специализированных Интернет ресурсах!;
  3. Разумная обоснованная критика, замечания, дополнения приветствуются. Поля помеченные символом * обязательны к заполнению.


Защитный код
Обновить

Нет комментариев

Вы можете стать первым, кто добавит комментарий к этой записи.

Комментарии в блоге
Новое на форуме