LINUX.ORG.RU
решено ФорумAdmin

boot time ipt_NETFLOW

 , ,


0

1

ОС: centos 5.8. Не могу понять как правильно загрузить данный модуль для iptables. Пробовал двумя способами: 1) через /etc/sysconfig/iptables-config; 2) создать файл /etc/rc.modules. Но в обоих случаях модуль грузится, но на интерфейс lo не вешается:

cat /proc/net/stat/ipt_netflow
Flows: active 0 (peak 0 reached 0d0h0m ago), mem 0K
Hash: size 160000 (mem 625K), metric 1.0, 1.0, 1.0, 1.0. MemTraf: 0 pkt, 0 K (pdu 0, 0).
Timeout: active 1800, inactive 15. Maxflows 2000000
Rate: 0 bits/sec, 0 packets/sec; Avg 1 min: 0 bps, 0 pps; 5 min: 0 bps, 0 pps
cpu#  stat: <search found new, trunc frag alloc maxflows>, sock: <ok fail cberr, bytes>, traffic: <pkt, bytes>, drop: <pkt, bytes>
Total stat:      0      0      0,    0    0    0    0, sock:      0 0 0, 0 K, traffic: 0, 0 MB, drop: 0, 0 K
cpu0  stat:      0      0      0,    0    0    0    0, sock:      0 0 0, 0 K, traffic: 0, 0 MB, drop: 0, 0 K
cpu1  stat:      0      0      0,    0    0    0    0, sock:      0 0 0, 0 K, traffic: 0, 0 MB, drop: 0, 0 K
sock0: 127.0.0.1:8818, sndbuf 110592, filled 0, peak 0; err: sndbuf reached 0, other 0

Последняя строчка отсутствует при кривом запуске. Я слышал что iptables загружается раньше чем инит скрипты поднимают lo. Но сто процентов не уверен, но кажется так. Подскажите как корректно загрузить данный модуль??

PS например модули ip_nat_pptp, ip_nat_ftp замечательно стартуют при использовании любого варианта запуска.


Я слышал что iptables загружается раньше чем инит скрипты поднимают lo

Да, iptables это /etc/rc3.d/S08iptables, а сетевые интерфейсы это /etc/rc3.d/S10network.

Наверно, загрузку модуля можно засунуть в rc.local, или в файл /sbin/ifup-local. ifup-local вызывается с именем интерфейса в качестве первого параметра ( $1 ).

mky ★★★★★ ()
Ответ на: комментарий от mky

Вначале попробую собрать из исходников (последную версию). Возможно там уже пофиксили это. За новодку спасибо.

modjo ()
Ответ на: комментарий от mky

Не помогло. Решил проблему пока так:

echo modprobe ipt_NETFLOW >> /etc/rc.local
modjo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.