From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 6 Nov 2002 12:45:44 +0200 (EET) From: =?KOI8-R?B?4c7E0sXKIOLVzMHXwQ==?= To: ALT Community mail list Subject: Re: [Comm] Iptables modules In-Reply-To: <3DC8EE74.8020408@symmetron.msk.ru> Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=KOI8-R Content-Transfer-Encoding: 8BIT Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Wed, 6 Nov 2002, Владимир wrote: > Ilia Menchikh пишет: > > >Здравствуйте! > > > >Обнаружилась странная вещь. Пускаю iptables из скрипта. В скрипте > >прописаны запуск модулей ip_connntrack_ftp и ip_conntrack_irc. > >Делаю iptables save. service iptables start. смотрим по lsmod - > >модулей нет. Вся сетка обламывается ходить по ftp. А где их > >прописать? В modules.conf? > > > > > > > В дампе загрузка модулей не хранится (грузятся только те, которые имеют > user spase дополнительную библиотеку) > У меня в /etc/rc.d/init.d/iptables в конце фунции start() дописано Э-э-э... Мне коллега подсказал через минуту $ /sbin/iptables --help|grep module --modprobe= try to insert modules using this command Правда, меня заранее терзает сомнение, что эта безусловно полезная опция попадёт после сохранения в /etc/sysconfig/iptables. Чуть попозже проверю. Но я для себя взял правило не пользоваться service iptables save - не устраивает формат масок, вносящий больше путаницы, чем ясности. Тогда и можно поставить магические --modprobe=ip_conntrack_ftp не в инитскрипт, а в файл конфигурации. Разделяйте данные и программы - и будет вам счастие. > > Иначе, все модули не загружаетмые автоматом. Остается раскомментировать > нужные. -- С наилучшими пожеланиями, Андрей Булава [ AB1002-UANIC ] Информационный центр ДонНТУ