再次鄙视那些凭空臆测就发表技术文章和那些不分好坏疯狂采集的人。浪费大家的时间,你们罪当诛杀!
添加开机自动加载模块,在各大搜索引擎发现很多误导的技术文章,浪费我的时间,气死了。
下面是本人测试成功的.
配置iptables的SNAT DNAT,开放内网中的ftp服务。
需要加载ip_nat_ftp模块. 使用命令modprobe ip_nat_ftp 执行过后 执行lsmod.html' target='_blank'>lsmod |grep ftp 成功。
重启iptables,lsmod |grep ftp 发现没有 。
需要把这个模块自动开机加载才可以。
这个方法是网络上流传最广的,看着有是有道理,不过我没有测试,可能加载其它模块会成功,测试的朋友可以说下:
echo "modeprobe" >> /etc/sysconfig/modules/xxx.modules //xxx名字任意
chmod 755 /etc/sysconfig/modules/xxx.modules
但是加载ip_nat_ftp上面的方法是肯定不成功的
大家看下/etc/sysconfig/iptables-config 会发现下面这些
IPTABLES_MODULES="ip_conntrack_netbios_ns"
# Unload modules on restart and stop
# Value: yes|no, default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes" //这个变态,重新应用规则时会清空已经加载的模块,怪不得重启会变没有.
大家应该已经明白了 只要把上面的
IPTABLES_MODULES="ip_conntrack_netbios_ns" 改为 IPTABLES_MODULES="ip_conntrack_netbios_ns ip_nat_ftp"即可成功了
reboot
lsmod |grep ftp 成功.
环境CentOS5.6.