Câu trả lời:
Không một ai trong số họ.
/etc/rc.d/rc.sysinit tìm kiếm hai vị trí để tải các mô-đun:
# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
/etc/rc.modules
fi
Vì vậy, bạn nên đặt lệnh tải vào /etc/sysconfig/modules/*.moduleshoặc /etc/rc.modules:
# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules
Đối với iptables trên CentOS, có một vị trí bổ sung là nơi tôi có các mô-đun cụ thể được cấu hình để tải và đó là /etc/sysconfig/iptables-configtệp. Phần đầu của tập tin trông như thế này
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
Khi tôi chạy service iptables restarttôi nhận được dòng này
Loading additional iptables modules: nf_conntrack_ftp nf_co[ OK ]
Nếu tôi chơi với nội dung của
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
ở trên nó thay đổi đầu ra của Loading additional modulesdòng khi tôi khởi động lại dịch vụ.