From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3DC8EE74.8020408@symmetron.msk.ru> Date: Wed, 06 Nov 2002 13:27:00 +0300 From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.0.0) Gecko/20020526 X-Accept-Language: ru, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Iptables modules References: <20021106125538.79972cb8.meniluha@mailru.com> X-Enigmail-Version: 0.63.3.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Ilia Menchikh пишет: >Здравствуйте! > >Обнаружилась странная вещь. Пускаю iptables из скрипта. В скрипте >прописаны запуск модулей ip_connntrack_ftp и ip_conntrack_irc. >Делаю iptables save. service iptables start. смотрим по lsmod - >модулей нет. Вся сетка обламывается ходить по ftp. А где их >прописать? В modules.conf? > > > В дампе загрузка модулей не хранится (грузятся только те, которые имеют user spase дополнительную библиотеку) У меня в /etc/rc.d/init.d/iptables в конце фунции start() дописано # /sbin/modprobe ip_conntrack_egg /sbin/modprobe ip_conntrack_ftp # /sbin/modprobe ip_conntrack_irc # /sbin/modprobe ip_conntrack_netlink # /sbin/modprobe ip_conntrack_pptp # /sbin/modprobe ip_conntrack_rpc_tcp # /sbin/modprobe ip_conntrack_rpc_udp # /sbin/modprobe ip_conntrack_tftp # /sbin/modprobe ip_nat_ftp # /sbin/modprobe ip_nat_irc # /sbin/modprobe ip_nat_pptp # /sbin/modprobe ip_nat_snmp_basic # /sbin/modprobe ip_nat_talk # /sbin/modprobe ip_nat_tftp # перед touch /var/lock/subsys/iptables Иначе, все модули не загружаетмые автоматом. Остается раскомментировать нужные. -- Best regards Vladimir