Auf Centos7 überschreibt Firewall iptables-Module

Question

Centos 7 verwendet systemd, daher können mit den *.confin genannten Dateien /etc/modules-load.d/konfiguriert werden, welche Kernelmodule beim Booten geladen werden.

z.B

echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf

Sie können für diese Module beliebige Optionen angeben oder unerwünschte Module mit der üblichen /etc/modprobe.d/*.confMethode auf die schwarze Liste setzen.

Weitere Einzelheiten finden Sie unter man 5 modules-load.dund man 5 modprobe.d.man 8 systemd-modules-load.service

PS: In Debian und Derivaten können Sie sie einfach einzeln pro Zeile auflisten /etc/modules. /etc/modprobe.d/*.confwird auch verwendet, um Moduloptionen und Blacklists anzugeben.

Answer 1

Centos 7 verwendet systemd, daher können mit den *.confin genannten Dateien /etc/modules-load.d/konfiguriert werden, welche Kernelmodule beim Booten geladen werden.

z.B

echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf

Sie können für diese Module beliebige Optionen angeben oder unerwünschte Module mit der üblichen /etc/modprobe.d/*.confMethode auf die schwarze Liste setzen.

Weitere Einzelheiten finden Sie unter man 5 modules-load.dund man 5 modprobe.d.man 8 systemd-modules-load.service

PS: In Debian und Derivaten können Sie sie einfach einzeln pro Zeile auflisten /etc/modules. /etc/modprobe.d/*.confwird auch verwendet, um Moduloptionen und Blacklists anzugeben.

Auf Centos7 überschreibt Firewall iptables-Module

Antwort1

verwandte Informationen