From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 Message-ID: <4F7D777B.8060902@kde.kiev.ua> Date: Thu, 05 Apr 2012 13:44:11 +0300 From: Denis Kuznetsov User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:10.0.2) Gecko/20120302 Thunderbird/10.0.2 MIME-Version: 1.0 To: sysadmins@lists.altlinux.org References: In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] Options for ipt_NETFLOW in modules.conf X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: kde@kde.kiev.ua, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 05 Apr 2012 10:43:56 -0000 Archived-At: List-Archive: 05.04.2012 10:51, Eugene Prokopiev пишет: > Здравствуйте! > > # cat /etc/modules.conf > options ipt_NETFLOW destination=127.0.0.1:2055 > > # cat /etc/sysconfig/iptables > *filter > :INPUT ACCEPT [47:2936] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [25:2280] > -A INPUT -j NETFLOW > -A OUTPUT -j NETFLOW > COMMIT > > И вот после service iptables start в /proc/net/stat/ipt_netflow я вижу > sock0: 127.0.0.1:2055. А после chkconfig iptables on и перезагрузки > ничего подобного я там не вижу, т.е. параметр destination не > применяется. > > Помогает перенос времени загрузки iptables ближе к концу (например, > меняем 08 на 91 в /etc/init.d/iptables). > > Собственно, вопрос: кем читается содержимое modules.conf и почему так поздно? > Собственно а почему не в /etc/modprobe.d/local.conf ??? -- Denis Kuznetsov mail: kde{at}kde.kiev.ua xmpp: denis.e.kuznetsov{at}gmail.com