[Sysadmins] Options for ipt_NETFLOW in modules.conf
Dubrovskiy Viacheslav
slava на tangramltd.com
Чт Апр 5 17:35:19 MSK 2012
05.04.2012 03:51, Eugene Prokopiev пишет:
> Здравствуйте!
>
> # cat /etc/modules.conf
> options ipt_NETFLOW destination=127.0.0.1:2055
>
> # cat /etc/sysconfig/iptables
> *filter
> :INPUT ACCEPT [47:2936]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [25:2280]
> -A INPUT -j NETFLOW
> -A OUTPUT -j NETFLOW
> COMMIT
>
> И вот после service iptables start в /proc/net/stat/ipt_netflow я вижу
> sock0: 127.0.0.1:2055. А после chkconfig iptables on и перезагрузки
> ничего подобного я там не вижу, т.е. параметр destination не
> применяется.
>
> Помогает перенос времени загрузки iptables ближе к концу (например,
> меняем 08 на 91 в /etc/init.d/iptables).
>
> Собственно, вопрос: кем читается содержимое modules.conf и почему так поздно?
Кажется потому что модули для iptables загружаются из
/etc/sysconfig/iptables_modules.
Указывать модуль и опции нужно там.
--
WBR,
Dubrovskiy Viacheslav
Подробная информация о списке рассылки Sysadmins