Quelle est la bonne façon de charger des modules pour iptables sur Centos 6

Où dois-je charger les modules iptables, par exemple ip_conntrack et ip_conntrack_ftp.

Des endroits que j'ai trouvés qui pourraient être candidats, mais le sont-ils?

• La variable IPTABLES_MODULES dans /etc/init.d/iptables
• Dans /etc/modprobe.conf
• Dans /etc/modprobe.d/xxxx.conf

Aucun d'entre eux.

/etc/rc.d/rc.sysinit recherche de deux emplacements pour charger les modules:

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
  [ -x $file ] && $file
done

# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
        /etc/rc.modules
fi

Donc, vous devez mettre la commande de chargement dans /etc/sysconfig/modules/*.modulesou /etc/rc.modules:

# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules

Pour iptables sur CentOS, il y a un emplacement supplémentaire qui est l'endroit où j'ai ces modules particuliers configurés pour charger et c'est le /etc/sysconfig/iptables-configfichier. Le début du fichier ressemble à ceci

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

Quand je cours, service iptables restartje reçois cette ligne

Loading additional iptables modules: nf_conntrack_ftp nf_co[  OK  ]

Si je joue avec le contenu du

IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

au-dessus, il modifie la sortie de la Loading additional modulesligne lorsque je redémarre le service.