[sisyphus] Re: [feature request] загрузка нужных модулей iptables

[Dmitry Lebkov]

On Mon, 18 Nov 2002 16:58:54 +0200 (EET)
Андрей Булава <raven на dgtu.donetsk.ua> wrote:

> On Sat, 16 Nov 2002, Dmitry Lebkov wrote:
> 
> > On Fri, 15 Nov 2002 12:26:57 +0200
> > Michael Shigorin <mike на osdn.org.ua> wrote:
> >
> > > On Thu, Nov 14, 2002 at 02:58:49PM +0200, Андрей Булава wrote:
> > > > modprobe ip_conntrack_ftp
> > > > modprobe ip_nat_ftp
> > > > каковые нужно выполнять при старте системы.
> > >
> > > echo "ip_conntrack_ftp
> > > ip_nat_ftp" >> /etc/modules
> > >
> > > пойдет?
> >
> > Шаман! Мысли читаешь! ;)) Только что сам хотел
> > это предложить ... В таком варианте вполне штатно
> > все отрабатывается.
> 
> Вопрос: до сего дня мне не было нужды использовать ip_conntrack_xxx, а
> сегодня выяснилось, что нужно. Я делаю modprobe ip_conntrack_xxx, вношу
> его в /etc/modules и спокойно иду спать? Как бы не так! Проверить, что всё
> действительно пройдёт гладко при следующей перезагрузке, можно только
> перезагрузкой.
... или проанализировать стартовые скрипты ... ;)

См. /etc/rc.d/scripts/load_modules и /etc/rc.d/rc.sysinit на предмет вызова
этого скрипта.

> Мне больше по душе убедиться, что работает service iptables restart на
> соседней машинке, где в нормальном положении firewall'а нет, следовательно
> модули iptables можно _выгрузить_ для получения точной картины, не
> искажённой текущим набором модулей. Потому идея /etc/modules мне в голову
> и не пришла ;-) Ждать до ухода последнего пользователя для проведения
> модельных испытаний у меня возможности нету. И лишних машинок, которые
> можно перезагрузить без предупреждения, - тоже ;-(

Из опыта повседневной эксплуатации - схема с /etc/modules работает ;)

WBR, Dmitry Lebkov