Простой вопрос: я хочу загрузить два модуля.
/usr/sbin/modprobe ip_nat_ftp
/usr/sbin/modprobe ip_conntrack_ftp
Я могу поместить эти строки в rc.local или использовать /etc/sysconfig/iptables-config. Но при перезагрузке firewalld перезаписывает мои выборы и не загружает модули. Вопрос: как дать команду firewalld загрузить эти два модуля?
решение1
Centos 7 использует systemd, поэтому файлы, названные *.confв , /etc/modules-load.d/можно использовать для настройки модулей ядра, загружаемых при загрузке.
например
echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf
Вы можете указать любые параметры для этих модулей или добавить нежелательные модули в черный список, используя обычный /etc/modprobe.d/*.confметод.
Более подробную информацию см. в разделе man 5 modules-load.d, man 5 modprobe.dи .man 8 systemd-modules-load.service
PS: в Debian и производных вы можете просто перечислить их по одному в строке /etc/modules. /etc/modprobe.d/*.confтакже используется для указания параметров модуля и занесения в черный список.