From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Tue, 19 Nov 2002 09:17:11 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Re: [feature request] =?KOI8-R?B?2sHH0tXay8EgztXWzg==?=
 =?KOI8-R?B?2cggzc/E1czFyg==?= iptables
Message-Id: <20021119091711.628a183b.dima@sakhalin.ru>
In-Reply-To: <Pine.BSF.4.44.0211181621120.17017-100000@elefant.dgtu.donetsk.ua>
References: <20021116013820.4b5c2f52.dima@sakhalin.ru>
	<Pine.BSF.4.44.0211181621120.17017-100000@elefant.dgtu.donetsk.ua>
Organization: Sakhalin branch of DalSvyaz JSC
X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20021119091711.628a183b.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Mon, 18 Nov 2002 16:58:54 +0200 (EET)
Андрей Булава <raven@dgtu.donetsk.ua> wrote:

> On Sat, 16 Nov 2002, Dmitry Lebkov wrote:
> 
> > On Fri, 15 Nov 2002 12:26:57 +0200
> > Michael Shigorin <mike@osdn.org.ua> wrote:
> >
> > > On Thu, Nov 14, 2002 at 02:58:49PM +0200, Андрей Булава wrote:
> > > > modprobe ip_conntrack_ftp
> > > > modprobe ip_nat_ftp
> > > > каковые нужно выполнять при старте системы.
> > >
> > > echo "ip_conntrack_ftp
> > > ip_nat_ftp" >> /etc/modules
> > >
> > > пойдет?
> >
> > Шаман! Мысли читаешь! ;)) Только что сам хотел
> > это предложить ... В таком варианте вполне штатно
> > все отрабатывается.
> 
> Вопрос: до сего дня мне не было нужды использовать ip_conntrack_xxx, а
> сегодня выяснилось, что нужно. Я делаю modprobe ip_conntrack_xxx, вношу
> его в /etc/modules и спокойно иду спать? Как бы не так! Проверить, что всё
> действительно пройдёт гладко при следующей перезагрузке, можно только
> перезагрузкой.
... или проанализировать стартовые скрипты ... ;)

См. /etc/rc.d/scripts/load_modules и /etc/rc.d/rc.sysinit на предмет вызова
этого скрипта.

> Мне больше по душе убедиться, что работает service iptables restart на
> соседней машинке, где в нормальном положении firewall'а нет, следовательно
> модули iptables можно _выгрузить_ для получения точной картины, не
> искажённой текущим набором модулей. Потому идея /etc/modules мне в голову
> и не пришла ;-) Ждать до ухода последнего пользователя для проведения
> модельных испытаний у меня возможности нету. И лишних машинок, которые
> можно перезагрузить без предупреждения, - тоже ;-(

Из опыта повседневной эксплуатации - схема с /etc/modules работает ;)

WBR, Dmitry Lebkov