Centos

在 Centos 6 上傳入 iptables 模組的正確方法是什麼

  • March 11, 2014

我應該在哪裡載入 iptables 模組,例如 ip_conntrack 和 ip_conntrack_ftp。

我發現的地方可能是候選人,但他們是嗎?

  • /etc/init.d/iptables 中的 IPTABLES_MODULES 變數
  • 在 /etc/modprobe.conf
  • 在 /etc/modprobe.d/xxxx.conf

他們都沒有。

/etc/rc.d/rc.sysinit尋找兩個位置來載入模組:

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
 [ -x $file ] && $file
done

# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
       /etc/rc.modules
fi

因此,您應該將載入命令放入/etc/sysconfig/modules/*.modulesor /etc/rc.modules

# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules

引用自:https://serverfault.com/questions/326687

相關問答

Centos

阻止某些 uid 的傳出連接(root、apache、nobody)

  • January 2, 2018
檢視問答
Centos

只有在 iptables 中有 STATE NEW 會阻止 ESTABLISHED 連接?

  • May 21, 2017
檢視問答
Centos

將 CentOS 6 iptables 配置為在埠 3000 上執行的 NodeJS 應用程序使用埠 80

  • September 14, 2015
檢視問答
Linux

iptables 無法通過第二個介面允許 ssh

  • July 28, 2014
檢視問答
Centos

無法連接到 Centos 6.3 上的 Ruby on Rails 開發伺服器

  • December 14, 2013
檢視問答
Centos

fail2ban iptables 具有埠 22 並且無法阻止自定義埠上的 ssh

  • July 31, 2013
檢視問答