Réponses:
Aucun d'entre eux.
/etc/rc.d/rc.sysinit
recherche de deux emplacements pour charger les modules:
# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
/etc/rc.modules
fi
Donc, vous devez mettre la commande de chargement dans /etc/sysconfig/modules/*.modules
ou /etc/rc.modules
:
# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules
Pour iptables sur CentOS, il y a un emplacement supplémentaire qui est l'endroit où j'ai ces modules particuliers configurés pour charger et c'est le /etc/sysconfig/iptables-config
fichier. Le début du fichier ressemble à ceci
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
Quand je cours, service iptables restart
je reçois cette ligne
Loading additional iptables modules: nf_conntrack_ftp nf_co[ OK ]
Si je joue avec le contenu du
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
au-dessus, il modifie la sortie de la Loading additional modules
ligne lorsque je redémarre le service.