[Comm] IPTABLES modules problem

[Dmitry Lebkov]

On Mon, 6 Jan 2003 22:30:59 +0500
Igor Solovyov <gosha на zkb.ru> wrote:

> Hi!
> On Tue, 7 Jan 2003 03:15:35 +1000
> Dmitry Lebkov <dima на sakhalin.ru> wrote:
> 
> > А что мешает положить внешний интерфейс? Или man ipchains на предмет
> > ключа -S и дальше - по обстановке ... ;)
> 
> Внешний интерфейс? У меня их три! Ложить их по некотрым причинам не
> хотелось бы. Но я кажется уже придумал. Сейчас я перепущу ipchains
> запретив маскарадится, народ поотваливается (нечего на работе в
> нерабочее время делать), а уж потом быстренько прибью ipchains и
> попытаюсь пустить iptables.

Я про запрет маскарадинга сообразил сразу после отправки ответа %)
В догонку писАть не стал. Как оказалось - не зря ... ;)

> Заодно еще вопрос. Мне нужно будет поднимать вручную все модули
> используемые в iptables? Или только ip_tables достаточно?
> Планируются модули:
> ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG,
> ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp,
> ip_conntrack_irc
 
Рукам (один раз, в процессе настройка) предется загрузить ip_nat_ftp,
ip_nat_irc, ip_conntrack_ftp, ip_conntrack_irc. Для того, чтобы эти
модули грузились при загрузке системы - пропиши их в/etc/modules (или
в /etc/sysconfig/iptables_modules - в зависимости от версии пакета
iptables). Все остальные модули автоматом загрузятся в процессе
конфигурации iptables. Сохранять настройки iptables - '# service
iptables save'. При старте системы (или service iptables start)
настройки подхватятся и нужные модули загрузятся.


> А то я тут прочитал:
> # Unless you have kernel module auto-loading disabled, you should not
> # need to manually load each of these modules.  Other than ip_tables,
> # ip_conntrack, and some of the optional modules....
> 
> Или все же вручную поднять все нужные?

Если дистрибутив от ALT и ты вручную не отключил auto-loading модулей
- то вручную загружать нет смысла ... %)

--
WBR, Dmitry Lebkov