Требуется загрузить ipt_NETFLOW с параметром destination при старте системы. Я не нашел никакого рабочего способа сделать это. Пробовал modules.conf, iptables_modules и sysctl.conf. Во всех случаях оно срабатывает (да и то со странными эффектами вроде замены любого адреса в destination на 127.0.0.1) только после переноса времени загрузки iptables ближе к rc.local. Явное втыкание sysctl -w в rc.local таки сработало.
мне sysctl в etcnet помог, на интерфейс. cat /etc/net/ifaces/manag/sysctl.conf net.netflow.destination = 172.18.x.x:2004
На самом деле, это какая-то проблема в ipt_NETFLOW, так как при загрузке "в лоб", через modprobe с параметрами, модуль ведёт себя так же.
А в момент загрузки модуля маршрут до Destination уже есть ? Я замечал за модулем подобное поведение, когда получатель пакетов не доступен в момент загрузки. Для этого sysctl в etcnet весьма удобен.
(В ответ на комментарий №3) > А в момент загрузки модуля маршрут до Destination уже есть ? нет, iptables запускается раньше network > Я замечал за модулем подобное поведение, когда получатель пакетов не доступен в > момент загрузки. мне кажется, что это не совсем правильно, хотя допускаю, что сделать иначе было бы нелегко > Для этого sysctl в etcnet весьма удобен. да, спасибо, это самое подходящее решение
значит закрываем.