[Comm] Iptables modules

Ср Ноя 6 13:45:44 MSK 2002

On Wed, 6 Nov 2002, Владимир wrote:

>   Ilia Menchikh пишет:
>
> >Здравствуйте!
> >
> >Обнаружилась странная вещь. Пускаю iptables из скрипта. В скрипте
> >прописаны запуск модулей ip_connntrack_ftp и ip_conntrack_irc.
> >Делаю iptables save. service iptables start. смотрим по lsmod -
> >модулей нет. Вся сетка обламывается ходить по ftp. А где их
> >прописать? В modules.conf?
> >
> >
> >
> В дампе загрузка модулей не хранится (грузятся только те, которые имеют
> user spase дополнительную библиотеку)
> У меня в /etc/rc.d/init.d/iptables в конце фунции start() дописано

<skip>

Э-э-э... Мне коллега подсказал через минуту

$ /sbin/iptables --help|grep module
  --modprobe=<command>          try to insert modules using this command

Правда, меня заранее терзает сомнение, что эта безусловно полезная опция
попадёт после сохранения в /etc/sysconfig/iptables. Чуть попозже проверю.

Но я для себя взял правило не пользоваться service iptables save - не
устраивает формат масок, вносящий больше путаницы, чем ясности. Тогда и
можно поставить магические --modprobe=ip_conntrack_ftp не в инитскрипт, а
в файл конфигурации. Разделяйте данные и программы - и будет вам счастие.

>
> Иначе, все модули не загружаетмые автоматом. Остается раскомментировать
> нужные.

--
С наилучшими пожеланиями,
 Андрей Булава [ AB1002-UANIC ]
Информационный центр ДонНТУ