Wie lade ich Module für iptables auf Centos 6 richtig?

Wo soll ich iptables-Module laden, zum Beispiel ip_conntrack und ip_conntrack_ftp?

Ich habe Orte gefunden, die Kandidaten sein könnten, aber sind sie es?

• Die Variable IPTABLES_MODULES in /etc/init.d/iptables
• In /etc/modprobe.conf
• In /etc/modprobe.d/xxxx.conf

Keines von denen.

/etc/rc.d/rc.sysinit Suche nach zwei Orten zum Laden von Modulen:

# Load other user-defined modules
for file in /etc/sysconfig/modules/*.modules ; do
  [ -x $file ] && $file
done

# Load modules (for backward compatibility with VARs)
if [ -f /etc/rc.modules ]; then
        /etc/rc.modules
fi

Sie sollten also den Ladebefehl in /etc/sysconfig/modules/*.modulesoder einfügen /etc/rc.modules:

# echo "modprobe ip_conntrack" >> /etc/sysconfig/modules/iptables.modules
# chmod +x /etc/sysconfig/modules/iptables.modules

Für iptables unter CentOS gibt es einen zusätzlichen Speicherort, an dem ich diese speziellen Module zum Laden konfiguriert habe, und das ist die /etc/sysconfig/iptables-configDatei. Der Anfang der Datei sieht so aus

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

Wenn ich renne, service iptables restartbekomme ich diese Zeile

Loading additional iptables modules: nf_conntrack_ftp nf_co[  OK  ]

Wenn ich mit dem Inhalt der spiele

IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack"

darüber ändert sich die Ausgabe der Loading additional modulesZeile, wenn ich den Dienst neu starte.