Pregunta simple: quiero cargar dos módulos
/usr/sbin/modprobe ip_nat_ftp
/usr/sbin/modprobe ip_conntrack_ftp
Puedo poner esas líneas en rc.local o usar /etc/sysconfig/iptables-config Pero al reiniciar firewalld sobrescribe mis opciones y no carga los módulos Pregunta: ¿cómo indicarle a firewalld que cargue esos dos módulos?
Respuesta1
Centos 7 usa systemd, por lo que los archivos nombrados *.confen /etc/modules-load.d/se pueden usar para configurar qué módulos del kernel se cargan en el arranque.
p.ej
echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf
Puede especificar cualquier opción para esos módulos o incluir en la lista negra los módulos no deseados utilizando el /etc/modprobe.d/*.confmétodo habitual.
Consulte man 5 modules-load.dy man 5 modprobe.dpara man 8 systemd-modules-load.servicemás detalles.
PD: en Debian y derivados, puedes enumerarlos uno por línea en /etc/modules. /etc/modprobe.d/*.confTambién se utiliza para especificar opciones de módulo y listas negras.