Как правильно выполнить автоматическую загрузка модулей ядра для iptables во время загрузки CentOS?
Для автоматической загрузки модулей iptables в CentOS есть несколько методов:
- /etc/rc.local
- /etc/sysconfig/iptables-config
- /etc/sysconfig/modules/*.modules или /etc/rc.modules
Первый, /etc/rc.local, обрабатывается на последнем этапе загрузки, когда iptables уже был запущен или не смог быть запущен из-за отсутствия нужных модулей. Можно использовать и /etc/rc.local, но в таком случае после команд загрузки модулей "modprobe mod_name" нужно будет добавить и "service iptables restart".
Второй, /etc/sysconfig/iptables-config, содержит переменную IPTABLES_MODULES="ip_conntrack_ftp mod_name", в которой через пробел содержатся имена подгружаемых "nat helpers" уже после применения правил - так сказано в описании, кажись этот способ не срабатывает во время загрузки ОС.
Третий, /etc/sysconfig/modules/*.modules или /etc/rc.modules, самый подходящий вариант автоматической загрузки модулей ядра для iptables. Просто создадим "vi /etc/sysconfig/modules/iptables.modules" и добавим туда "modprobe mod_name", ну, или в /etc/rc.modules. Также незабываем дать файлу чмоды на выполнение "chmod +x /etc/sysconfig/modules/iptables.modules".
Сценарий загрузки расписан в "less /etc/rc.d/rc.sysinit", например:
# Load other user-defined modules for file in /etc/sysconfig/modules/*.modules ; do [ -x $file ] && $file done # Load modules (for backward compatibility with VARs) if [ -f /etc/rc.modules ]; then /etc/rc.modules fi
