[Comm] IPTABLES modules problem

[Igor Solovyov]

Hi!
On Tue, 7 Jan 2003 03:15:35 +1000
Dmitry Lebkov <dima на sakhalin.ru> wrote:

> А что мешает положить внешний интерфейс? Или man ipchains на предмет
> ключа -S и дальше - по обстановке ... ;)

Внешний интерфейс? У меня их три! Ложить их по некотрым причинам не
хотелось бы. Но я кажется уже придумал. Сейчас я перепущу ipchains
запретив маскарадится, народ поотваливается (нечего на работе в нерабочее
время делать), а уж потом быстренько прибью ipchains и попытаюсь пустить
iptables.
Заодно еще вопрос. Мне нужно будет поднимать вручную все модули
используемые в iptables? Или только ip_tables достаточно?
Планируются модули:
ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG,
ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp,
ip_conntrack_irc

А то я тут прочитал:
# Unless you have kernel module auto-loading disabled, you should not
# need to manually load each of these modules.  Other than ip_tables,
# ip_conntrack, and some of the optional modules....

Или все же вручную поднять все нужные?

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia