LINUX.ORG.RU
ФорумAdmin

Загрузка модулей iptables.


0

0

Прочитал официальный туториал по iptables и призадумался. В предлагаемом сериптике предлагается подгружать кучу модулей типа:

/sbin/depmod -a

# # 2.1 Required modules #

/sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state

У меня стоит debian. Вот я думаю нужно ли мне это делать или нет? Или они все в ядре уже вкомпилены, как проверить? Не будет ли это лишним подгружать их если они уже есть.


Все модули не нужно грузить, многие и не нужны для стандартных правил. Как мне кажется то когда ты запускаешь скрипт с правилами то нужные модули сами грузятся или я ошибаюсь? Можешь смотреть через lsmod какие модули подгружены. Второй раз один и тот же модуль не подгрузится.

qsloqs ★★
()
Ответ на: комментарий от qsloqs

Можно конечно
lsmod
и лишний раз убедится что сами подгружаются.:)

andyS1976
()

Не знаю, как в Debian, но у меня (ASPLinux 11) модули прописываются в /etc/sysconfig/iptables-config, в переменной IPTABLES_MODULES. Разумется, добавлять в этот список нужно только те модули, которые iptables не догадается загрузить самостоятельно, например conntrack'овые модули для FTP, ICQ и т.д.

DRVTiny ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.