Centos7 で、firewalld が iptables モジュールを上書きする

Question

Centos 7 はを使用するためsystemd、で指定されたファイルを*.conf使用/etc/modules-load.d/して、起動時にどのカーネルモジュールをロードするかを設定できます。

例えば

echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf

通常の/etc/modprobe.d/*.conf方法を使用して、これらのモジュールに対して任意のオプションを指定したり、不要なモジュールをブラックリストに登録したりできます。

詳細についてはman 5 modules-load.d、man 5 modprobe.dおよびを参照してください。man 8 systemd-modules-load.service

PS: Debian および派生版では、に 1 行に 1 つずつリストするだけで済みます/etc/modules。 /etc/modprobe.d/*.confは、モジュールオプションとブラックリストの指定にも使用されます。

Answer 1

Centos 7 はを使用するためsystemd、で指定されたファイルを*.conf使用/etc/modules-load.d/して、起動時にどのカーネルモジュールをロードするかを設定できます。

例えば

echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf

通常の/etc/modprobe.d/*.conf方法を使用して、これらのモジュールに対して任意のオプションを指定したり、不要なモジュールをブラックリストに登録したりできます。

詳細についてはman 5 modules-load.d、man 5 modprobe.dおよびを参照してください。man 8 systemd-modules-load.service

PS: Debian および派生版では、に 1 行に 1 つずつリストするだけで済みます/etc/modules。 /etc/modprobe.d/*.confは、モジュールオプションとブラックリストの指定にも使用されます。

関連情報