간단한 질문: 두 개의 모듈을 로드하고 싶습니다.
/usr/sbin/modprobe ip_nat_ftp
/usr/sbin/modprobe ip_conntrack_ftp
해당 줄을 rc.local에 넣거나 /etc/sysconfig/iptables-config를 사용할 수 있습니다. 하지만 재부팅 시 방화벽은 내 선택 사항을 덮어쓰고 모듈을 로드하지 않습니다. 질문: 방화벽에 이 두 모듈을 로드하도록 지시하는 방법은 무엇입니까?
답변1
Centos 7은 를 사용하므로 in이라는 systemd이름의 파일을 사용하여 부팅 시 로드되는 커널 모듈을 구성할 수 있습니다.*.conf/etc/modules-load.d/
예를 들어
echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf
일반적인 /etc/modprobe.d/*.conf방법을 사용하여 해당 모듈에 대한 옵션을 지정하거나 원하지 않는 모듈을 블랙리스트에 추가할 수 있습니다.
자세한 내용은 및 를 참조하세요 man 5 modules-load.d.man 5 modprobe.dman 8 systemd-modules-load.service
추신: 데비안과 파생 제품에서는 /etc/modules. /etc/modprobe.d/*.conf모듈 옵션과 블랙리스트를 지정하는 데에도 사용됩니다.