Bug 27170 - ipt_NETFLOW неправильно воспринимает часть прараметров при загрузке, в зависимости от времени загрузки.
Summary: ipt_NETFLOW неправильно воспринимает часть прараметров при загрузке, в зависи...
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: kernel-source-ipt-netflow (show other bugs)
Version: unstable
Hardware: all Linux
: P3 minor
Assignee: Anton V. Boyarshinov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2012-04-06 07:48 MSK by enp
Modified: 2012-04-12 10:43 MSK (History)
15 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description enp 2012-04-06 07:48:36 MSK
Требуется загрузить ipt_NETFLOW с параметром destination при старте системы. Я не нашел никакого рабочего способа сделать это. Пробовал modules.conf, iptables_modules и sysctl.conf. Во всех случаях оно срабатывает (да и то со странными эффектами вроде замены любого адреса в destination на 127.0.0.1) только после переноса времени загрузки iptables ближе к rc.local. Явное втыкание sysctl -w в rc.local таки сработало.
Comment 1 Anton Farygin 2012-04-06 11:00:31 MSK
мне sysctl в etcnet помог, на интерфейс.
cat /etc/net/ifaces/manag/sysctl.conf 
net.netflow.destination = 172.18.x.x:2004
Comment 2 Sergey Y. Afonin 2012-04-07 15:18:18 MSK
На самом деле, это какая-то проблема в ipt_NETFLOW, так как при загрузке "в лоб", через modprobe с параметрами, модуль ведёт себя так же.
Comment 3 Anton Farygin 2012-04-12 07:07:51 MSK
А в момент загрузки модуля маршрут до Destination уже есть ?

Я замечал за модулем подобное поведение, когда получатель пакетов не доступен в момент загрузки.

Для этого sysctl в etcnet весьма удобен.
Comment 4 enp 2012-04-12 07:25:10 MSK
(В ответ на комментарий №3)
> А в момент загрузки модуля маршрут до Destination уже есть ?

нет, iptables запускается раньше network

> Я замечал за модулем подобное поведение, когда получатель пакетов не доступен в
> момент загрузки.

мне кажется, что это не совсем правильно, хотя допускаю, что сделать иначе было бы нелегко

> Для этого sysctl в etcnet весьма удобен.

да, спасибо, это самое подходящее решение
Comment 5 Anton Farygin 2012-04-12 10:43:38 MSK
значит закрываем.