From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 X-Virus-Scanned: amavisd-new at tanhost.com Message-ID: <4F7D9F97.8090902@tangramltd.com> Date: Thu, 05 Apr 2012 09:35:19 -0400 From: Dubrovskiy Viacheslav User-Agent: Mozilla/5.0 (X11; Linux i686; rv:10.0.2) Gecko/20120302 Thunderbird/10.0.2 MIME-Version: 1.0 To: ALT Linux sysadmins' discussion References: In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] Options for ipt_NETFLOW in modules.conf X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 05 Apr 2012 13:35:32 -0000 Archived-At: List-Archive: 05.04.2012 03:51, Eugene Prokopiev пишет: > Здравствуйте! > > # cat /etc/modules.conf > options ipt_NETFLOW destination=127.0.0.1:2055 > > # cat /etc/sysconfig/iptables > *filter > :INPUT ACCEPT [47:2936] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [25:2280] > -A INPUT -j NETFLOW > -A OUTPUT -j NETFLOW > COMMIT > > И вот после service iptables start в /proc/net/stat/ipt_netflow я вижу > sock0: 127.0.0.1:2055. А после chkconfig iptables on и перезагрузки > ничего подобного я там не вижу, т.е. параметр destination не > применяется. > > Помогает перенос времени загрузки iptables ближе к концу (например, > меняем 08 на 91 в /etc/init.d/iptables). > > Собственно, вопрос: кем читается содержимое modules.conf и почему так поздно? Кажется потому что модули для iptables загружаются из /etc/sysconfig/iptables_modules. Указывать модуль и опции нужно там. -- WBR, Dubrovskiy Viacheslav