* [Sysadmins] Options for ipt_NETFLOW in modules.conf
@ 2012-04-05 7:51 Eugene Prokopiev
2012-04-05 10:21 ` Eugene Prokopiev
` (3 more replies)
0 siblings, 4 replies; 9+ messages in thread
From: Eugene Prokopiev @ 2012-04-05 7:51 UTC (permalink / raw)
To: Sysadmins
Здравствуйте!
# cat /etc/modules.conf
options ipt_NETFLOW destination=127.0.0.1:2055
# cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [47:2936]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [25:2280]
-A INPUT -j NETFLOW
-A OUTPUT -j NETFLOW
COMMIT
И вот после service iptables start в /proc/net/stat/ipt_netflow я вижу
sock0: 127.0.0.1:2055. А после chkconfig iptables on и перезагрузки
ничего подобного я там не вижу, т.е. параметр destination не
применяется.
Помогает перенос времени загрузки iptables ближе к концу (например,
меняем 08 на 91 в /etc/init.d/iptables).
Собственно, вопрос: кем читается содержимое modules.conf и почему так поздно?
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Options for ipt_NETFLOW in modules.conf
2012-04-05 7:51 [Sysadmins] Options for ipt_NETFLOW in modules.conf Eugene Prokopiev
@ 2012-04-05 10:21 ` Eugene Prokopiev
2012-04-06 3:40 ` Eugene Prokopiev
2012-04-05 10:44 ` Denis Kuznetsov
` (2 subsequent siblings)
3 siblings, 1 reply; 9+ messages in thread
From: Eugene Prokopiev @ 2012-04-05 10:21 UTC (permalink / raw)
To: Sysadmins
> Помогает перенос времени загрузки iptables ближе к концу (например,
> меняем 08 на 91 в /etc/init.d/iptables).
Еще помогает net.netflow.destination=127.0.0.1:2055 в /etc/sysctl.conf
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Options for ipt_NETFLOW in modules.conf
2012-04-05 10:21 ` Eugene Prokopiev
@ 2012-04-06 3:40 ` Eugene Prokopiev
0 siblings, 0 replies; 9+ messages in thread
From: Eugene Prokopiev @ 2012-04-06 3:40 UTC (permalink / raw)
To: Sysadmins
5 апреля 2012 г. 14:21 пользователь Eugene Prokopiev <enp@itx.ru> написал:
>> Помогает перенос времени загрузки iptables ближе к концу (например,
>> меняем 08 на 91 в /etc/init.d/iptables).
>
> Еще помогает net.netflow.destination=127.0.0.1:2055 в /etc/sysctl.conf
вру, плохо помогает:
1) время загрузки iptables все равно нужно переносить
2) и даже в этом случае любой другой адрес чудесным образом заменяется
на 127.0.0.1
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Options for ipt_NETFLOW in modules.conf
2012-04-05 7:51 [Sysadmins] Options for ipt_NETFLOW in modules.conf Eugene Prokopiev
2012-04-05 10:21 ` Eugene Prokopiev
@ 2012-04-05 10:44 ` Denis Kuznetsov
2012-04-05 11:18 ` Eugene Prokopiev
2012-04-05 13:35 ` Dubrovskiy Viacheslav
2012-04-07 11:10 ` Sergey
3 siblings, 1 reply; 9+ messages in thread
From: Denis Kuznetsov @ 2012-04-05 10:44 UTC (permalink / raw)
To: sysadmins
05.04.2012 10:51, Eugene Prokopiev пишет:
> Здравствуйте!
>
> # cat /etc/modules.conf
> options ipt_NETFLOW destination=127.0.0.1:2055
>
> # cat /etc/sysconfig/iptables
> *filter
> :INPUT ACCEPT [47:2936]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [25:2280]
> -A INPUT -j NETFLOW
> -A OUTPUT -j NETFLOW
> COMMIT
>
> И вот после service iptables start в /proc/net/stat/ipt_netflow я вижу
> sock0: 127.0.0.1:2055. А после chkconfig iptables on и перезагрузки
> ничего подобного я там не вижу, т.е. параметр destination не
> применяется.
>
> Помогает перенос времени загрузки iptables ближе к концу (например,
> меняем 08 на 91 в /etc/init.d/iptables).
>
> Собственно, вопрос: кем читается содержимое modules.conf и почему так поздно?
>
Собственно а почему не в /etc/modprobe.d/local.conf ???
--
Denis Kuznetsov
mail: kde{at}kde.kiev.ua
xmpp: denis.e.kuznetsov{at}gmail.com
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Options for ipt_NETFLOW in modules.conf
2012-04-05 10:44 ` Denis Kuznetsov
@ 2012-04-05 11:18 ` Eugene Prokopiev
0 siblings, 0 replies; 9+ messages in thread
From: Eugene Prokopiev @ 2012-04-05 11:18 UTC (permalink / raw)
To: kde, ALT Linux sysadmins' discussion
5 апреля 2012 г. 14:44 пользователь Denis Kuznetsov <kde@kde.kiev.ua> написал:
>> Собственно, вопрос: кем читается содержимое modules.conf и почему так
>> поздно?
>>
> Собственно а почему не в /etc/modprobe.d/local.conf ???
1) ну работать-то должно в любом случае?
2) судя по комментариям в modules.conf, писать это туда как минимум не запрещено
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Options for ipt_NETFLOW in modules.conf
2012-04-05 7:51 [Sysadmins] Options for ipt_NETFLOW in modules.conf Eugene Prokopiev
2012-04-05 10:21 ` Eugene Prokopiev
2012-04-05 10:44 ` Denis Kuznetsov
@ 2012-04-05 13:35 ` Dubrovskiy Viacheslav
2012-04-06 3:49 ` Eugene Prokopiev
2012-04-07 11:10 ` Sergey
3 siblings, 1 reply; 9+ messages in thread
From: Dubrovskiy Viacheslav @ 2012-04-05 13:35 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
05.04.2012 03:51, Eugene Prokopiev пишет:
> Здравствуйте!
>
> # cat /etc/modules.conf
> options ipt_NETFLOW destination=127.0.0.1:2055
>
> # cat /etc/sysconfig/iptables
> *filter
> :INPUT ACCEPT [47:2936]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [25:2280]
> -A INPUT -j NETFLOW
> -A OUTPUT -j NETFLOW
> COMMIT
>
> И вот после service iptables start в /proc/net/stat/ipt_netflow я вижу
> sock0: 127.0.0.1:2055. А после chkconfig iptables on и перезагрузки
> ничего подобного я там не вижу, т.е. параметр destination не
> применяется.
>
> Помогает перенос времени загрузки iptables ближе к концу (например,
> меняем 08 на 91 в /etc/init.d/iptables).
>
> Собственно, вопрос: кем читается содержимое modules.conf и почему так поздно?
Кажется потому что модули для iptables загружаются из
/etc/sysconfig/iptables_modules.
Указывать модуль и опции нужно там.
--
WBR,
Dubrovskiy Viacheslav
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] Options for ipt_NETFLOW in modules.conf
2012-04-05 7:51 [Sysadmins] Options for ipt_NETFLOW in modules.conf Eugene Prokopiev
` (2 preceding siblings ...)
2012-04-05 13:35 ` Dubrovskiy Viacheslav
@ 2012-04-07 11:10 ` Sergey
3 siblings, 0 replies; 9+ messages in thread
From: Sergey @ 2012-04-07 11:10 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Thursday 05 of April 2012 11:51:14 Eugene Prokopiev wrote:
> И вот после service iptables start в /proc/net/stat/ipt_netflow я вижу
> sock0: 127.0.0.1:2055. А после chkconfig iptables on и перезагрузки
> ничего подобного я там не вижу,
Я всё хочу с этим моментом разобраться, но руки не доходят.
Всё дело, на самом деле, в самом ipt_NETFLOW, так как modprobe
в лоб с параметрами даёт тот же результат. В самом начале
загрузки оно не срабатывает, как надо.
--
С уважением, Сергей
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2012-04-07 11:10 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-04-05 7:51 [Sysadmins] Options for ipt_NETFLOW in modules.conf Eugene Prokopiev
2012-04-05 10:21 ` Eugene Prokopiev
2012-04-06 3:40 ` Eugene Prokopiev
2012-04-05 10:44 ` Denis Kuznetsov
2012-04-05 11:18 ` Eugene Prokopiev
2012-04-05 13:35 ` Dubrovskiy Viacheslav
2012-04-06 3:49 ` Eugene Prokopiev
2012-04-06 13:11 ` Denis Kuznetsov
2012-04-07 11:10 ` Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git