[Comm] Iptables modules

Ср Ноя 6 13:27:00 MSK 2002

  Ilia Menchikh пишет:

>Здравствуйте!
>
>Обнаружилась странная вещь. Пускаю iptables из скрипта. В скрипте
>прописаны запуск модулей ip_connntrack_ftp и ip_conntrack_irc.
>Делаю iptables save. service iptables start. смотрим по lsmod -
>модулей нет. Вся сетка обламывается ходить по ftp. А где их
>прописать? В modules.conf?
>
>  
>
В дампе загрузка модулей не хранится (грузятся только те, которые имеют
user spase дополнительную библиотеку)
У меня в /etc/rc.d/init.d/iptables в конце фунции start() дописано

#        /sbin/modprobe ip_conntrack_egg
        /sbin/modprobe ip_conntrack_ftp
#        /sbin/modprobe ip_conntrack_irc
#        /sbin/modprobe ip_conntrack_netlink
#        /sbin/modprobe ip_conntrack_pptp
#        /sbin/modprobe ip_conntrack_rpc_tcp
#        /sbin/modprobe ip_conntrack_rpc_udp
#        /sbin/modprobe ip_conntrack_tftp
#
        /sbin/modprobe ip_nat_ftp
#        /sbin/modprobe ip_nat_irc
#        /sbin/modprobe ip_nat_pptp
#        /sbin/modprobe ip_nat_snmp_basic
#        /sbin/modprobe ip_nat_talk
#        /sbin/modprobe ip_nat_tftp
#

перед

        touch /var/lock/subsys/iptables

Иначе, все модули не загружаетмые автоматом. Остается раскомментировать 
нужные.

-- 
Best regards
Vladimir