iptables 시작시 ip_conntrack_ftp 모듈 시작

방법 1 

# vi /etc/sysconfig/iptables-config

파일에서 IPTABLES 별도로 사용하는 모듈(기본적으로 로드되어야할)이 있다면,

IPTABLES_MODULES="" 변수에 추가해두면 될겁니다.

예) IPTABLES_MODULES="ip_conntrack_ftp"

아마, nf_conntrack_ftp 모태가 ip_conntrack_ftp로 알고 있는데...

OS별로 각기 다른 이름으로 떠더라도

# modprobe ip_conntrack_ftp

명령을 통해 로드하면, 알아서 nf_ 든 ip_ 든 conntrack_ftp모듈을 로드해 줄거에요


[출처] 스마일서브

방법 2

nf_conntrack_ftp모듈은 ftp를 패시브 모듈로 작동하게 해주는 모듈입니다.

이 모듈은 load가 되어 있는 상태에서 iptables와 연관되는 모듈이기 때문에 iptables을 stop하게 되면 같이 내려가게

되며 iptables을 시작해도 같이 올라오지 않습니다. 그러므로 ftp를 엑티브 모드로 쓸경우에는 문제가 되지 않지만 

패시브 모드로 쓸 경우에는 로그인은 되지만 파일 및 디렉토리가 보이지 않는 문제가 발생 합니다.

수동으로 modprobe ip_conntrack_ftp 실행해서 올려줄수도 있지만 매번 iptables을 종료하거나 재시작할때마다

해줘야 되는 불편함이 있습니다.

iptables을 종료, 재시작, 시작하는 경우에 자동으로 등록 되도록 /etc/init.d/iptables 스크립트에 추가해 보았습니다.

===================================================================

    211     modprobe ip_conntrack_ftp    --> start함수에 추가한 부분
    212     touch $VAR_SUBSYS_IPTABLES
    213     return $ret

    240     modprobe ip_conntrack_ftp    --> stop함수에 추가한 부분
    241     rm -f $VAR_SUBSYS_IPTABLES
    242     return $ret
===================================================================

추가 후 iptables 종료, 재시작 테스트 결과 nf_conntrack_ftp 모듈 정상적으로 로드 되는 것을 확인하였습니다.


[출처] 스마일서브