簡單的問題:我想載入兩個模組
/usr/sbin/modprobe ip_nat_ftp
/usr/sbin/modprobe ip_conntrack_ftp
我可以將這些行放在 rc.local 中或使用 /etc/sysconfig/iptables-config 但在重新啟動時,firewalld 會覆蓋我的選擇並且不會加載模組 問題:如何指示firewalld 加載這兩個模組?
答案1
Centos 7 使用,因此名為的systemd檔案可用於配置啟動時載入哪些核心模組。*.conf/etc/modules-load.d/
例如
echo ip_nat_ftp > /etc/modules-load.d/iptables.conf
echo ip_conntrack_ftp >> /etc/modules-load.d/iptables.conf
您可以使用通常的方法為這些模組指定任何選項或將不需要的模組列入黑名單/etc/modprobe.d/*.conf。
請參閱man 5 modules-load.d、man 5 modprobe.d和man 8 systemd-modules-load.service了解更多詳細資訊。
PS:在 debian 和衍生產品中,您可以在/etc/modules. /etc/modprobe.d/*.conf也用於指定模組選項和黑名單。