Відповіді:
Жоден з них.
/etc/rc.d/rc.sysinit шукаємо два місця для завантаження модулів:
# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
/etc/rc.modules
fi
Таким чином, ви повинні помістити команду завантаження в /etc/sysconfig/modules/*.modulesабо /etc/rc.modules:
# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules
Для iptables в CentOS є додаткове місце, де я маю ці конкретні модулі, налаштовані для завантаження, і це /etc/sysconfig/iptables-configфайл. Початок файлу виглядає приблизно так
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
Коли я біжу, service iptables restartотримую цю лінію
Loading additional iptables modules: nf_conntrack_ftp nf_co[ OK ]
Якщо я зіграю зі вмістом
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"
вище він змінює вихідний Loading additional modulesрядок, коли я перезапускаю службу.