* [Comm] Iptables modules
@ 2002-11-06 9:55 Ilia Menchikh
2002-11-06 10:27 ` Владимир
0 siblings, 1 reply; 5+ messages in thread
From: Ilia Menchikh @ 2002-11-06 9:55 UTC (permalink / raw)
To: community
Здравствуйте!
Обнаружилась странная вещь. Пускаю iptables из скрипта. В скрипте
прописаны запуск модулей ip_connntrack_ftp и ip_conntrack_irc.
Делаю iptables save. service iptables start. смотрим по lsmod -
модулей нет. Вся сетка обламывается ходить по ftp. А где их
прописать? В modules.conf?
--
Regards
Ilia Menchikh
jud ililina@jabber.vitamin-e.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Iptables modules
2002-11-06 9:55 [Comm] Iptables modules Ilia Menchikh
@ 2002-11-06 10:27 ` Владимир
2002-11-06 10:45 ` Андрей Булава
0 siblings, 1 reply; 5+ messages in thread
From: Владимир @ 2002-11-06 10:27 UTC (permalink / raw)
To: community
Ilia Menchikh пишет:
>Здравствуйте!
>
>Обнаружилась странная вещь. Пускаю iptables из скрипта. В скрипте
>прописаны запуск модулей ip_connntrack_ftp и ip_conntrack_irc.
>Делаю iptables save. service iptables start. смотрим по lsmod -
>модулей нет. Вся сетка обламывается ходить по ftp. А где их
>прописать? В modules.conf?
>
>
>
В дампе загрузка модулей не хранится (грузятся только те, которые имеют
user spase дополнительную библиотеку)
У меня в /etc/rc.d/init.d/iptables в конце фунции start() дописано
# /sbin/modprobe ip_conntrack_egg
/sbin/modprobe ip_conntrack_ftp
# /sbin/modprobe ip_conntrack_irc
# /sbin/modprobe ip_conntrack_netlink
# /sbin/modprobe ip_conntrack_pptp
# /sbin/modprobe ip_conntrack_rpc_tcp
# /sbin/modprobe ip_conntrack_rpc_udp
# /sbin/modprobe ip_conntrack_tftp
#
/sbin/modprobe ip_nat_ftp
# /sbin/modprobe ip_nat_irc
# /sbin/modprobe ip_nat_pptp
# /sbin/modprobe ip_nat_snmp_basic
# /sbin/modprobe ip_nat_talk
# /sbin/modprobe ip_nat_tftp
#
перед
touch /var/lock/subsys/iptables
Иначе, все модули не загружаетмые автоматом. Остается раскомментировать
нужные.
--
Best regards
Vladimir
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Iptables modules
2002-11-06 10:27 ` Владимир
@ 2002-11-06 10:45 ` Андрей Булава
2002-11-06 11:54 ` Владимир
2002-11-06 11:57 ` Ilia Menchikh
0 siblings, 2 replies; 5+ messages in thread
From: Андрей Булава @ 2002-11-06 10:45 UTC (permalink / raw)
To: ALT Community mail list
On Wed, 6 Nov 2002, Владимир wrote:
> Ilia Menchikh пишет:
>
> >Здравствуйте!
> >
> >Обнаружилась странная вещь. Пускаю iptables из скрипта. В скрипте
> >прописаны запуск модулей ip_connntrack_ftp и ip_conntrack_irc.
> >Делаю iptables save. service iptables start. смотрим по lsmod -
> >модулей нет. Вся сетка обламывается ходить по ftp. А где их
> >прописать? В modules.conf?
> >
> >
> >
> В дампе загрузка модулей не хранится (грузятся только те, которые имеют
> user spase дополнительную библиотеку)
> У меня в /etc/rc.d/init.d/iptables в конце фунции start() дописано
<skip>
Э-э-э... Мне коллега подсказал через минуту
$ /sbin/iptables --help|grep module
--modprobe=<command> try to insert modules using this command
Правда, меня заранее терзает сомнение, что эта безусловно полезная опция
попадёт после сохранения в /etc/sysconfig/iptables. Чуть попозже проверю.
Но я для себя взял правило не пользоваться service iptables save - не
устраивает формат масок, вносящий больше путаницы, чем ясности. Тогда и
можно поставить магические --modprobe=ip_conntrack_ftp не в инитскрипт, а
в файл конфигурации. Разделяйте данные и программы - и будет вам счастие.
>
> Иначе, все модули не загружаетмые автоматом. Остается раскомментировать
> нужные.
--
С наилучшими пожеланиями,
Андрей Булава [ AB1002-UANIC ]
Информационный центр ДонНТУ
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Iptables modules
2002-11-06 10:45 ` Андрей Булава
@ 2002-11-06 11:54 ` Владимир
2002-11-06 11:57 ` Ilia Menchikh
1 sibling, 0 replies; 5+ messages in thread
From: Владимир @ 2002-11-06 11:54 UTC (permalink / raw)
To: community
>
>
>>>Обнаружилась странная вещь. Пускаю iptables из скрипта. В скрипте
>>>прописаны запуск модулей ip_connntrack_ftp и ip_conntrack_irc.
>>>Делаю iptables save. service iptables start. смотрим по lsmod -
>>>модулей нет. Вся сетка обламывается ходить по ftp. А где их
>>>прописать? В modules.conf?
>>>
>>>
>>>
>>>
>>>
>>В дампе загрузка модулей не хранится (грузятся только те, которые имеют
>>user spase дополнительную библиотеку)
>>У меня в /etc/rc.d/init.d/iptables в конце фунции start() дописано
>>
>>
>
><skip>
>
>Э-э-э... Мне коллега подсказал через минуту
>
>$ /sbin/iptables --help|grep module
> --modprobe=<command> try to insert modules using this command
>
>Правда, меня заранее терзает сомнение, что эта безусловно полезная опция
>попадёт после сохранения в /etc/sysconfig/iptables. Чуть попозже проверю.
>
Все давно проверено: в дампе это хранится не может. О том и речь.
>Но я для себя взял правило не пользоваться service iptables save - не
>устраивает формат масок, вносящий больше путаницы, чем ясности.
>
На вкус и на цвет...
>Тогда и
>можно поставить магические --modprobe=ip_conntrack_ftp не в инитскрипт, а
>в файл конфигурации. Разделяйте данные и программы - и будет вам счастие.
>
Если бы так. --modprobe=<command> это не --modprobe=ip_conntrack_ftp
Правильный формат --modprobe=`modprobe ip_conntrack_ftp`
Как хранить include команду в невыполняемом конфигурационном файле?
--
Best regards
Vladimir
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Iptables modules
2002-11-06 10:45 ` Андрей Булава
2002-11-06 11:54 ` Владимир
@ 2002-11-06 11:57 ` Ilia Menchikh
1 sibling, 0 replies; 5+ messages in thread
From: Ilia Menchikh @ 2002-11-06 11:57 UTC (permalink / raw)
To: community
On Wed, 6 Nov 2002 12:45:44 +0200 (EET)
Андрей Булава <raven@dgtu.donetsk.ua> wrote:
Спасибо всем ответившим. Я использую именно service iptables
start. Просто мне так удобнее, и быстрее :)
--
Regards
Ilia Menchikh
JUD ililina@jabber.vitamin-e.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2002-11-06 11:57 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-11-06 9:55 [Comm] Iptables modules Ilia Menchikh
2002-11-06 10:27 ` Владимир
2002-11-06 10:45 ` Андрей Булава
2002-11-06 11:54 ` Владимир
2002-11-06 11:57 ` Ilia Menchikh
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git