05.04.2012 03:51, Eugene Prokopiev пишет:
Здравствуйте!
# cat /etc/modules.conf
options ipt_NETFLOW destination=127.0.0.1:2055
# cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [47:2936]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [25:2280]
-A INPUT -j NETFLOW
-A OUTPUT -j NETFLOW
COMMIT
И вот после service iptables start в /proc/net/stat/ipt_netflow я вижу
sock0: 127.0.0.1:2055. А после chkconfig iptables on и перезагрузки
ничего подобного я там не вижу, т.е. параметр destination не
применяется.
Помогает перенос времени загрузки iptables ближе к концу (например,
меняем 08 на 91 в /etc/init.d/iptables).
Собственно, вопрос: кем читается содержимое modules.conf и почему так поздно?
Кажется потому что модули для iptables загружаются из
/etc/sysconfig/iptables_modules.
Указывать модуль и опции нужно там.
--
WBR,
Dubrovskiy Viacheslav
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
